JVNDB-2014-002654
|
Cisco NX-OS の Smart Call Home の実装におけるバッファオーバーフローの脆弱性
|
Cisco Unified Computing System のファブリックインターコネクトデバイス上で稼働する Cisco NX-OS の Smart Call Home の実装には、バッファオーバーフローの脆弱性が存在します。
ベンダは、本脆弱性を Bug ID CSCtk00695、CSCts56633、CSCts56632、CSCts56628、CSCug14405、および CSCuf61322 として公開しています。
|
CVSS v2 による深刻度 基本値: 7.6 (危険) [NVD値]
- 攻撃元区分: ネットワーク
- 攻撃条件の複雑さ: 高
- 攻撃前の認証要否: 不要
- 機密性への影響(C): 全面的
- 完全性への影響(I): 全面的
- 可用性への影響(A): 全面的
|
|
シスコシステムズ
- Cisco CG-OS CG4 以上 CG4(2) 未満
- Cisco NX-OS
- Cisco UCS Infrastructure and UCS Manager ソフトウェア 1.4 以上 1.4(1i) 未満
- Cisco 1120 Connected Grid ルータ ソフトウェア CG4 以上 CG4(2) 未満
- Cisco 1240 Connected Grid ルータ ソフトウェア CG4 以上 CG4(2) 未満
- Cisco Nexus 3016Q スイッチ ソフトウェア 5.0 以上 5.0(3)U2(2) 未満
- Cisco Nexus 3048 スイッチ ソフトウェア 5.0 以上 5.0(3)U2(2) 未満
- Cisco Nexus 3064-X スイッチ ソフトウェア 5.0 以上 5.0(3)U2(2) 未満
- Cisco Nexus 3548 スイッチ ソフトウェア 5.0 以上 5.0(3)U2(2) 未満
- Cisco Nexus 4001I Switch Module for IBM BladeCenter ソフトウェア 4.1 以上 4.1(2)E1(1l) 未満
- Cisco Nexus 5000 シリーズ スイッチ ソフトウェア 5.1(3)N1(1) 未満の 5.x
- Cisco Nexus 5010 スイッチ ソフトウェア 5.1(3)N1(1) 未満の 5.x
- Cisco Nexus 5010P スイッチ ソフトウェア 5.1(3)N1(1) 未満の 5.x
- Cisco Nexus 5020 スイッチ ソフトウェア 5.1(3)N1(1) 未満の 5.x
- Cisco Nexus 5020P スイッチ ソフトウェア 5.1(3)N1(1) 未満の 5.x
- Cisco Nexus 5548P スイッチ ソフトウェア 5.1(3)N1(1) 未満の 5.x
- Cisco Nexus 5548UP スイッチ ソフトウェア 5.1(3)N1(1) 未満の 5.x
- Cisco Nexus 5596UP スイッチ ソフトウェア 5.1(3)N1(1) 未満の 5.x
- Cisco Nexus 7000 10 スロットスイッチ ソフトウェア 5.2 以上 5.2(3a) 未満
- Cisco Nexus 7000 18 スロットスイッチ ソフトウェア 5.2 以上 5.2(3a) 未満
- Cisco Nexus 7000 9 スロットスイッチ ソフトウェア 5.2 以上 5.2(3a) 未満
- Cisco Nexus 7000 シリーズ スイッチ ソフトウェア 5.2 以上 5.2(3a) 未満
- Cisco UCS 6120XP-20 ポート ファブリック インターコネクト ソフトウェア 1.4 以上 1.4(1i) 未満
- Cisco UCS 6140XP-40 ポート ファブリック インターコネクト ソフトウェア 1.4 以上 1.4(1i) 未満
- Cisco UCS 6248UP 48 ポート ファブリック インターコネクト ソフトウェア 1.4 以上 1.4(1i) 未満
- Cisco UCS 6296UP 96 ポート ファブリック インターコネクト ソフトウェア 1.4 以上 1.4(1i) 未満
|
|
リモートの SMTP サーバにより、巧妙に細工された返信を介して、任意のコードを実行される可能性があります。
|
ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
|
シスコシステムズ
|
- バッファエラー(CWE-119) [NVD評価]
|
- CVE-2014-3261
|
- National Vulnerability Database (NVD) : CVE-2014-3261
|
|