アラート/アドバイザリ:InterScan Web Securityシリーズにおけるキャプティブポータル機能の脆弱性について:Q&A | Trend Micro Business Support
概要
InterScan Web Securityシリーズにおいて、キャプティブポータル機能に関する脆弱性が確認されています。詳細は以下の通りです。
以降、製品名は以下の略称を使用いたします。InterScan Web Security Virtual Appliance:IWSVA
InterScan Web Security Suite:IWSS
詳細
脆弱性について
以下1件の脆弱性が確認されています。
現在、こちらの脆弱性を悪用した事例は確認されておりません。
攻撃者が当該脆弱性を利用するには、IWSVA/IWSSサーバのホスト名/IPアドレスの情報を入手し、IWSS/IWSVAサーバにアクセスできる必要があります。
外部から直接攻撃を受けるということではなく、内部に侵入された場合に当該脆弱性を利用されるリスクがございます。
脆弱性 影響のある製品 バージョン CVSS 3.0スコア 深刻度 CVE-2021-31521 IWSVA IWSS Linux版 6.5
6.5
6.3中
脆弱性の詳細
CVE-2021-31521
IWSVA/IWSSが用意する専用認証画面である"キャプティブポータル"に、反射型クロスサイトスクリプティングの脆弱性があります。
攻撃者は、本脆弱性を利用することで、キャプティブポータル画面を利用したクロスサイトスクリプティング攻撃が可能となります。
なお、キャプティブポータル機能を使用しているかは、管理画面の以下から確認できます。・[管理] > [一般設定] > [ユーザの識別]で"基本"または"詳細"を選択し、かつ、項目[認証方法]で"キャプティブポータル"を選択。
以下いずれかのケースでは、キャプティブポータル機能は使用しておりません。
・管理画面の[管理] > [一般設定] > [ユーザの識別]で"基本"または"詳細"を選択し、かつ、項目[認証方法]で"標準認証"を選択。
Q&A | Trend Micro Business Support
・管理画面の[管理] > [一般設定] > [ユーザの識別]で"なし"を選択。
