JVNDB-2011-002701
|
複数の Cisco 製品におけるディレクトリトラバーサルの脆弱性
|
Cisco Unified Communications Manager、Cisco Unified Contact Center Express、Cisco Unified IP Interactive Voice Response (Unified IP-IVR) には、ディレクトリトラバーサルの脆弱性が存在します。
本問題は、Bug ID CSCth09343 および CSCts44049 の問題です。
|
CVSS v2 による深刻度 基本値: 7.8 (危険) [NVD値]
- 攻撃元区分: ネットワーク
- 攻撃条件の複雑さ: 低
- 攻撃前の認証要否: 不要
- 機密性への影響(C): 全面的
- 完全性への影響(I): なし
- 可用性への影響(A): なし
|
|
シスコシステムズ
- Cisco Unified Communications Manager 5.x
- Cisco Unified Communications Manager 6.1(5)SU2 未満の 6.x
- Cisco Unified Communications Manager 7.1(5b)SU2 未満の 7.x
- Cisco Unified Communications Manager 8.0(3) 未満の 8.x
- Cisco Unified Contact Center Express 6.0(1)SR1ES8 未満
- Cisco Unified Contact Center Express 7.0(2)ES1 未満の 7.0(x)
- Cisco Unified Contact Center Express 8.0(x) から 8.0(2)SU3
- Cisco Unified Contact Center Express 8.5(1)SU2 未満の 8.5(x)
- Cisco Unified IP Interactive Voice Response (Unified IP-IVR) 6.0(1)SR1ES8 未満
- Cisco Unified IP Interactive Voice Response (Unified IP-IVR) 7.0(2)ES1 未満の 7.0(x)
- Cisco Unified IP Interactive Voice Response (Unified IP-IVR) 8.0(2)SU3 未満の 8.0(x)
- Cisco Unified IP Interactive Voice Response (Unified IP-IVR) 8.5(1)SU2 未満の 8.5(x)
|
|
第三者により、巧妙に細工された URL を介して、任意のファイルを読まれる可能性があります。
|
ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
|
シスコシステムズ
|
- パス・トラバーサル(CWE-22) [NVD評価]
|
- CVE-2011-3315
|
- National Vulnerability Database (NVD) : CVE-2011-3315
|
|