Polar HelpDesk での認証バイパス
原題:Polar HelpDesk Authentication Bypass
■危険度・緊急度
☆☆☆・・
適度に重大
■インパクト
リモートからのセキュリティバイパス
■概要
「UserId」および「UserType」を備えたものかクッキーで判断を行うだけのため、特権を持った任意のユーザとしてログインしてしまうことが可能となっている。
■影響のあるプラットフォーム・アプリケーション
Polar HelpDesk 3.0以前
■対処
別製品の利用か、他の認証システムを組み合わせる。
■情報元・関連情報