JVNDB-2013-002476
|
Cisco UCS における KVM 認証を回避される脆弱性
|
|
Cisco Unified Computing System (UCS) には、KVM 認証を回避される脆弱性が存在します。
ベンダは、本脆弱性を Bug ID CSCts53746 として公開しています。
|
|
CVSS v2 による深刻度
基本値: 7.5 (危険) [NVD値]
- 攻撃元区分: ネットワーク
- 攻撃条件の複雑さ: 低
- 攻撃前の認証要否: 不要
- 機密性への影響(C): 部分的
- 完全性への影響(I): 部分的
- 可用性への影響(A): 部分的
|
|
|
シスコシステムズ
- Cisco UCS Infrastructure and UCS Manager ソフトウェア 1.0
- Cisco UCS Infrastructure and UCS Manager ソフトウェア 1.1
- Cisco UCS Infrastructure and UCS Manager ソフトウェア 1.2
- Cisco UCS Infrastructure and UCS Manager ソフトウェア 1.3
- Cisco UCS Infrastructure and UCS Manager ソフトウェア 1.4
- Cisco UCS Infrastructure and UCS Manager ソフトウェア 2.0(2m) 未満の 2.x
- Cisco UCS 6120XP-20 ポート ファブリック インターコネクト
- Cisco UCS 6140XP-40 ポート ファブリック インターコネクト
- Cisco UCS 6248UP 48 ポート ファブリック インターコネクト
- Cisco UCS 6296UP 96 ポート ファブリック インターコネクト
- Cisco UCS Integrated Management Controller
|
|
|
第三者により、Cisco Integrated Management Controller (IMC) への巧妙に細工された認証要求を介して、KVM 認証を回避される可能性があります。
|
|
ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
|
|
シスコシステムズ
|
|
- 不適切な認証(CWE-287) [NVD評価]
|
|
- CVE-2013-1186
|
|
- National Vulnerability Database (NVD) : CVE-2013-1186
|
|
|
