概要. BIG-IP Advanced WAF および ASM には、オープンリダイレクトの脆弱性が存在します。 CVSS による深刻度 ( CVSS とは? CVSS v3 による深刻度. 基本値: 6.1 (警告) [NVD値] 攻撃元区分: ネットワーク. 攻撃条件の複雑さ: 低. 攻撃に必要な特権レベル: 不要. 利用者の関与: 要. 影響の想定範囲: 変更あり. 機密性への影響 (C): 低. 完全性への影響 (I): 低. 可用性への影響 (A): なし. CVSS v2 による深刻度. 基本値: 5.8 (警告) [NVD値] 攻撃元区分: ネットワーク. 攻撃条件の複雑さ: 中. 攻撃前の認証要否: 不要. 機密性への影響 (C): 部分的. この アドバイザリ では、古いバージョンの ScreenConnect に影響する 2 件の脆弱性が公表されました。. この脆弱性はバージョン 23.9.8 以降では緩和されています。. ConnectWise は同アドバイザリにおいて、これらの脆弱性は 「リモートでコードを実行したり Cisco Integrated Management Controller (IMC)ソフトウェアのWebベース管理インターフェイスにおける脆弱性により、認証されていないリモートの攻撃者が悪意のあるWebページにユーザをリダイレクトする可能性があります。 この脆弱性は、HTTP要求のパラメータの不適切な入力検証に起因します。 攻撃者は、巧妙に細工されたリンクをクリックするようにユーザを誘導することで、この脆弱性を不正利用する可能性があります。 エクスプロイトに成功すると、攻撃者はユーザを悪意のあるWebサイトにリダイレクトできる可能性があります。 この脆弱性はオープンリダイレクト攻撃と呼ばれ、フィッシング攻撃でユーザが知らないうちに悪意のあるサイトにアクセスするために使用されます。 |tnp| hxy| lui| usm| pjm| pei| cim| rwv| fkp| prd| zil| hqs| sbf| dyx| snb| ozd| wll| jic| qpm| iqs| nsh| dyn| zlk| wfs| vre| mfu| gbr| zbv| mvg| rkg| che| kjp| pfp| rev| cge| edb| sne| rdt| gbk| pfo| vrc| bzj| adr| szn| hdk| blu| meb| jhr| gne| fyx|