English Edition

SNS Advisory No.94
Aipo/Aipo ASP Session Fixation Vulnerability

Problem first discovered on: Thu, 30 Oct 2006
Published on: Fri, 28 Sep 2007

脅威度：
中

概要：
Aipoには、攻撃者があらかじめ用意したセッションIDを用いてユーザが認証処理を行ってしまうことにより、セッションハイジャックが行われてしまう問題が存在します。攻撃者に利用された場合、他のユーザになりすましてAipoにアクセスされ、さらなる攻撃に悪用される問題があります。

詳細：
Aipoは、イントラブログ（社内ブログ）やSNS等の機能を持つグループウェアです。

Aipoには、セッションIDの処理にセキュリティ上の不備が存在するため、セッション固定攻撃が可能な問題が存在します。

このため、攻撃者は、ユーザになりすましを行うことが可能であり、結果として、標的ユーザの権限で許されている操作を行うことにより、情報漏えいや改ざんなどが発生する可能性があります。

影響のあるバージョン：
Aipo バージョン V3.0.1.0、およびそれ以前
Aipo ASP版 バージョン V3.0.1.0、およびそれ以前

対策：
アップデートプログラムプログラムを導入することで、この問題を解消することができます。
これは以下のURLより入手可能です。

http://aipo.aimluck.com/download/update.html

発見者：
石川 芳浩（LAC）

謝辞：
本問題は、情報処理推進機構（IPA）、およびJPCERT/CCによる『情報システム等の脆弱性関連情報の届出制度』に従い届出を行いました。

http://jvn.jp/jp/JVN%2370075625/index.html
http://www.ipa.go.jp/security/vuln/documents/2007/JVN_70075625.html

免責：
このアドバイザリで示される情報は予告なしに改定されることがあり、かつ、あるがままの形で提供されます。この情報を適用し生起される結果のリスクは利用者が負うものとし、株式会社ラックは一切の責任を負わないものとします。

再配布について：
このアドバイザリの再配布は、下記条件を満たす限り自由です。

発行元URLとして、以下のURLを明記する。
http://www.lac.co.jp/info/advisory/94.html