JVNDB-2008-001462
|
Icon Labs 製 Iconfidant SSH サーバにおける複数の脆弱性
|
|
Icon Labs が提供する Iconfidant SSH サーバには、複数の脆弱性が存在します。
Icon Labs が提供する Iconfidant SSH は、組込み系のシステム向けに提供されている認証プロトコル (SSH) です。Iconfidant SSH サーバには、複数の脆弱性が存在します。
|
|
CVSS v2 による深刻度
基本値: 7.8 (危険) [NVD値]
- 攻撃元区分: ネットワーク
- 攻撃条件の複雑さ: 低
- 攻撃前の認証要否: 不要
- 機密性への影響(C): 全面的
- 完全性への影響(I): なし
- 可用性への影響(A): 全面的
|
|
|
Icon Labs
- Iconfidant SSH 2.3.8 より前のバージョン
シスコシステムズ
- Cisco SCE 1000 シリーズ
- Cisco SCE 2000 シリーズ
|
|
|
遠隔の第三者からサービス運用妨害 (DoS) 攻撃を受けたり、サーバが SSH のコネクションを受け付けられなくなる可能性があります。
|
|
[アップデートする]
ベンダが提供する情報をもとに最新版へアップデートしてください。
[回避策を実施する]
アップデートを行わない場合は、以下の回避策を実施してください。
サーバにアクセス制限をかける
ファイアウォールの設定を見直す
|
|
Icon Labs
シスコシステムズ
|
|
- 証明書・パスワードの管理(CWE-255) [NVD評価]
|
|
- CVE-2008-0535
|
|
- JVN : JVNVU#626979
- National Vulnerability Database (NVD) : CVE-2008-0535
- US-CERT Vulnerability Note : VU#626979
- Secunia Advisory : SA30590
- Secunia Advisory : SA30316
- SecurityFocus : 29609
- X-Force Security Alerts and Advisories : 29316
- ISS X-Force Database : 42567
- SecurityTracker : 1020074
- FrSIRT Advisories : FrSIRT/ADV-2008-1774
- FrSIRT Advisories : FrSIRT/ADV-2008-1604
|
|
|
