【活用ガイド】

JVNDB-2013-002089

** 削除 ** HP ProCurve 1700-8 および 1700-24 スイッチにおけるクロスサイトリクエストフォージェリの脆弱性

概要

** 削除 ** 本案件は、早期警戒パートナーシップに基づく JVN の脆弱性レポート JVN#48108258 の公開に伴い、JVNDB-2013-000052 へ内容を移行しました。JVNDB-2013-000052 を参照してください。

http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-000052.html

HP ProCurve 1700-8 および 1700-24 スイッチのソフトウェアには、クロスサイトリクエストフォージェリの脆弱性が存在します。
CVSS による深刻度 (CVSS とは?)

影響を受けるシステム


ヒューレット・パッカード
  • ProCurve Switch ソフトウェア VA.02.09 未満 (1700-8)
  • ProCurve Switch ソフトウェア VB.02.09 未満 (1700-24)
  • ProCurve Switch 1700-24
  • ProCurve Switch 1700-8

想定される影響

第三者により、認証をハイジャックされる可能性があります。
対策

ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
ベンダ情報

ヒューレット・パッカード
CWEによる脆弱性タイプ一覧  CWEとは?

共通脆弱性識別子(CVE)  CVEとは?

  1. CVE-2012-5216
参考情報

  1. National Vulnerability Database (NVD) : CVE-2012-5216
更新履歴

  • [2013年04月02日]
      掲載
    [2013年06月03日]
      概要に記載の理由により削除扱いに変更

公表日2013/03/25
登録日2013/04/02
最終更新日2013/04/02