NEC製品セキュリティ情報: 製品 | NEC: 2010年: セキュリティ情報: NEC製品セキュリティ情報: 製品 | NEC

ページの先頭です。

本文へジャンプする。

本ウェブサイトでは、JavaScriptおよびスタイルシートを使用しております。
お客さまがご使用のブラウザではスタイルが未適応のため、本来とは異なった表示になっておりますが、情報は問題なくご利用いただけます。

ホーム

ここからサイト内共通メニューです。

サイト内共通メニューを読み飛ばす。

サイト内共通メニューここまで。

ホーム > 製品 > NEC製品セキュリティ情報 > セキュリティ情報 > 2010年 > NV10-004

ここからページ共通メニューです。

ページ共通メニューを呼び飛ばす。

NEC製品
セキュリティ情報

関連リンク

ページ共通メニューここまで。

ここから本文です。

掲載番号:NV10-004
脆弱性情報識別番号:JVN#90872372

WebSAM DeploymentManagerにおけるサービス運用妨害(DoS)の脆弱性

概要

WebSAM DeploymentManagerには、サービス運用妨害(DoS)の脆弱性が存在します。

対象製品

WebSAM DeploymentManager

影響の有無
あり

対処方法
対象となる製品のバージョン：

以下の製品から「クライアントサービス for DPM」をインストールしたサーバもしくは端末

WebSAM DeploymentManager Ver5.13およびそれ以前

WebSAM DeploymentManager は下記製品の一部としても提供されており、本脆弱性の影響を受けます。

SigmaSystemCenter 2.1 Update2 およびそれ以前
BladeSystemCenter 全バージョン
ExpressSystemCenter 全バージョン
VirtualPCCenter 2.2 およびそれ以前

[対策1] ファイアウォールなどでフィルタリングする
WebSAM DeploymentManager管理サーバ以外のソースIPを持つパケットに対し、56010ポートへの接続を拒否してください。

[対策2] アップデートする
以下のNECサポートポータルにて修正モジュールをダウンロードしてください。
https://www.support.nec.co.jp/View.aspx?NoClear=on&id=9010100463

参考情報

WebSAM DeploymentManager(Windows/Linux) - 注意事項
http://www.nec.co.jp/middle/WebSAM/products/deploy_win/faq2.html
Japan Vulnerability Notes JVN#90872372:
WebSAM DeploymentManager におけるサービス運用妨害 (DoS) の脆弱性
http://jvn.jp/jp/JVN90872372/index.html

更新情報

2010/12/28: WebSAM DeploymentManagerにリンクを追加しました。
2010/05/17: 新規登録しました。

本文ここまで。