InterScan Web Securityシリーズにおけるキャプティブポータル機能の脆弱性について
[公開日時:2021/6/8 (火) 15:00]
InterScan Web Security Virtual Appliance(以下、IWSVA)/InterScan Web Security Suite(以下、IWSS) Linux版において、キャプティブポータル機能に関する脆弱性が確認されております。
■脆弱性の概要
以下、1件の脆弱性が確認されています。
攻撃者がこれらの脆弱性を利用するには、IWSVA/IWSSサーバのホスト名/IPアドレスの情報を入手し、IWSVA/IWSSサーバにアクセスできる必要があります。
外部から直接攻撃を受けるということではなく、内部に侵入された場合にこれらの脆弱性を利用されるリスクがございます。
・CVE-2021-31521(CVSS3.0スコア:6.3 深刻度:中)
IWSVA/IWSSが用意する専用認証画面である"キャプティブポータル"に、反射型クロスサイトスクリプティングの脆弱性があります。
■対処方法
リスク低減策として、ネットワークファイアウォールの機能等でIWSVA/IWSSサーバにアクセス可能なクライアントを制限するようお願いいたします。
また、恒久対策として、これらの脆弱性を修正するCritical Patchを順次提供しております。
脆弱性の情報含め、詳細につきましては以下のQ&Aページをご参照ください。
■製品サポート情報
ご不明な点がございましたら、弊社サポートセンターまでお問合せください。
お問合せ方法については、こちらをご確認ください。
今後とも弊社製品をご愛顧くださいますよう、よろしくお願い申し上げます。
■更新履歴
