JVNDB-2015-002729

JVNDB-2015-002729
Cisco Sourcefire 3D センサーデバイス上で稼動する FireSIGHT システムソフトウェアの LOM の実装における任意の BMC ファイルのアップロードを実行される脆弱性
概要
Cisco Sourcefire 3D センサーデバイス上で稼動する FireSIGHT システムソフトウェアの Lights-Out Management (LOM) の実装には、任意の Baseboard Management Controller (BMC) ファイルのアップロードを実行される脆弱性が存在します。ベンダは、本脆弱性を Bug ID CSCus87938 として公開しています。
CVSS による深刻度 (CVSS とは?)
CVSS v2 による深刻度基本値: 4.0 (警告) [NVD値] 攻撃元区分: ネットワーク攻撃条件の複雑さ: 低攻撃前の認証要否: 単一機密性への影響(C): なし完全性への影響(I): 部分的可用性への影響(A): なし
影響を受けるシステム

シスコシステムズ Cisco FireSIGHT システムソフトウェア 5.3.0 Cisco Sourcefire 3D1000 センサー Cisco Sourcefire 3D2000 センサー Cisco Sourcefire 3D2100 センサー Cisco Sourcefire 3D2500 センサー Cisco Sourcefire 3D3500 センサー Cisco Sourcefire 3D4500 センサー Cisco Sourcefire 3D500 センサー Cisco Sourcefire 3D6500 センサー Cisco Sourcefire 3D9900 センサー

想定される影響
リモート認証されたユーザにより、任意の Baseboard Management Controller (BMC) ファイルのアップロードを実行される可能性があります。
対策
ベンダ情報および参考情報を参照して適切な対策を実施してください。
ベンダ情報
シスコシステムズ Cisco : Sourcefire 3D Sensor Vulnerability Alert : 38905
CWEによる脆弱性タイプ一覧 CWEとは?
不適切な入力確認(CWE-20) [NVD評価]
共通脆弱性識別子(CVE) CVEとは?
CVE-2015-0739
参考情報
National Vulnerability Database (NVD) : CVE-2015-0739
更新履歴
[2015年05月20日] 掲載


公表日	2015/05/18
登録日	2015/05/20
最終更新日	2015/05/20

Cisco Sourcefire 3D センサーデバイス上で稼動する FireSIGHT システム ソフトウェアの LOM の実装における任意の BMC ファイルのアップロードを実行される脆弱性

Cisco Sourcefire 3D センサーデバイス上で稼動する FireSIGHT システムソフトウェアの LOM の実装における任意の BMC ファイルのアップロードを実行される脆弱性