JVNDB-2013-004896
|
Cisco Identity Services Engine の Web フレームワークにおける任意のコマンドを実行される脆弱性
|
|
Cisco Identity Services Engine (ISE) の Web フレームワークには、任意のコマンドを実行される脆弱性が存在します。
ベンダは、本脆弱性を Bug ID CSCuh81511 として公開しています。
|
|
CVSS v2 による深刻度
基本値: 9.0 (危険) [NVD値]
- 攻撃元区分: ネットワーク
- 攻撃条件の複雑さ: 低
- 攻撃前の認証要否: 単一
- 機密性への影響(C): 全面的
- 完全性への影響(I): 全面的
- 可用性への影響(A): 全面的
|
|
|
シスコシステムズ
- Cisco Identity Services Engine ソフトウェア 1.1.0.665-5 未満の 1.0
- Cisco Identity Services Engine ソフトウェア 1.1.0.665-5 未満の 1.1.0
- Cisco Identity Services Engine ソフトウェア 1.1.1.268-7 未満の 1.1.1
- Cisco Identity Services Engine ソフトウェア 1.1.2.145-10 未満の 1.1.2
- Cisco Identity Services Engine ソフトウェア 1.1.3.124-7 未満の 1.1.3
- Cisco Identity Services Engine ソフトウェア 1.1.4.218-7 未満の 1.1.4
- Cisco Identity Services Engine ソフトウェア 1.2.0.899-2 未満の 1.2
- Cisco Identity Services Engine
|
|
|
リモート認証されたユーザにより、TCP ポート 443 上の巧妙に細工されたセッションを介して、任意のコマンドを実行される可能性があります。
|
|
ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
|
|
シスコシステムズ
|
|
- OSコマンドインジェクション(CWE-78) [NVD評価]
|
|
- CVE-2013-5530
|
|
- JVN : JVNVU#96036147
- National Vulnerability Database (NVD) : CVE-2013-5530
- US-CERT Vulnerability Note : VU#952422
|
|
- [2013年10月28日]
掲載
[2013年10月31日]
参考情報:JVN (JVNVU#96036147) を追加
参考情報:US-CERT Vulnerability Note (VU#952422) を追加
|
