原題：Polar HelpDesk Authentication Bypass

■危険度・緊急度

☆☆☆・・
適度に重大

■インパクト

リモートからのセキュリティバイパス

■概要

「UserId」および「UserType」を備えたものかクッキーで判断を行うだけのため、特権を持った任意のユーザとしてログインしてしまうことが可能となっている。

■影響のあるプラットフォーム・アプリケーション

Polar HelpDesk 3.0以前

■対処

別製品の利用か、他の認証システムを組み合わせる。

■情報元・関連情報

Secunia - Historic Advisories