JVNDB-2014-001254

JVNDB-2014-001254
Cisco Video Surveillance 5000 HD IP Dome カメラの Web インターフェースにおけるクロスサイトスクリプティングの脆弱性
概要
Cisco Video Surveillance 5000 HD IP Dome カメラの Web インターフェースには、クロスサイトスクリプティングの脆弱性が存在します。ベンダは、本脆弱性を Bug ID CSCud10943 および CSCud10950 として公開しています。
CVSS による深刻度 (CVSS とは?)
CVSS v2 による深刻度基本値: 4.3 (警告) [NVD値] 攻撃元区分: ネットワーク攻撃条件の複雑さ: 中攻撃前の認証要否: 不要機密性への影響(C): なし完全性への影響(I): 部分的可用性への影響(A): なし
影響を受けるシステム

シスコシステムズ Cisco Video Surveillance 5000 シリーズ HD IP Dome カメラファームウェア 1.6 (.17)

想定される影響
第三者により、巧妙に細工された URL を介して、任意の Web スクリプトまたは HTML を挿入される可能性があります。
対策
ベンダ情報および参考情報を参照して適切な対策を実施してください。
ベンダ情報
シスコシステムズ Cisco Security Notice : Cisco Video Surveillance 5000 Series HD IP Dome Camera Multiple Cross-Site Scripting Vulnerabilities Vulnerability Alert : 32568
CWEによる脆弱性タイプ一覧 CWEとは?
クロスサイトスクリプティング(CWE-79) [NVD評価]
共通脆弱性識別子(CVE) CVEとは?
CVE-2014-0673
参考情報
National Vulnerability Database (NVD) : CVE-2014-0673
更新履歴
[2014年01月28日] 掲載


公表日	2014/01/27
登録日	2014/01/28
最終更新日	2014/01/28

Cisco Video Surveillance 5000 HD IP Dome カメラの Web インターフェースにおけるクロスサイトスクリプティングの脆弱性