リモートサービス経由でアクセスする場合、任意のユーザーでログインできる脆弱性【CY13-004-005】(2013/4/15)
■内容
リモートサービス経由でアクセスする場合に、直接アクセスで必要なパスワード情報を知らなくても、
任意のユーザーでログインできる脆弱性です。
攻撃者がこの脆弱性を利用することで、
サイボウズ メールワイズ on cybozu.comに任意のユーザーでログインし、
情報を閲覧/変更/削除される可能性があります。
■対象製品
メールワイズ on cybozu.com
※サイボウズ メールワイズ pkg版では本現象は発生しません。
■対処方法
2012年12月のメンテナンスにて改修、公開済みです。
リモートサービス経由でアクセスする場合に、直接アクセスで必要なパスワード情報を知らなくても、
任意のユーザーでログインできる脆弱性です。
攻撃者がこの脆弱性を利用することで、
サイボウズ メールワイズ on cybozu.comに任意のユーザーでログインし、
情報を閲覧/変更/削除される可能性があります。
■対象製品
メールワイズ on cybozu.com
※サイボウズ メールワイズ pkg版では本現象は発生しません。
■対処方法
2012年12月のメンテナンスにて改修、公開済みです。