JVNDB-2015-002797
|
複数の Cisco TelePresence 製品の Web フレームワークにおける root 権限で任意のコマンドを実行される脆弱性
|
|
複数の Cisco TelePresence 製品の Web フレームワークには、root 権限で任意のコマンドを実行される脆弱性が存在します。
ベンダは、本脆弱性を Bug ID CSCul55968、CSCur08993、CSCur15803、CSCur15807、CSCur15825、CSCur15832、CSCur15842、CSCur15850、および CSCur15855 として公開しています。
|
|
CVSS v2 による深刻度
基本値: 9.0 (危険) [NVD値]
- 攻撃元区分: ネットワーク
- 攻撃条件の複雑さ: 低
- 攻撃前の認証要否: 単一
- 機密性への影響(C): 全面的
- 完全性への影響(I): 全面的
- 可用性への影響(A): 全面的
|
|
|
シスコシステムズ
- Cisco TelePresence Advanced Media Gateway シリーズ ソフトウェア 1.1(1.40) 未満
- Cisco TelePresence IP Gateway シリーズ ソフトウェア
- Cisco TelePresence IP VCR シリーズ ソフトウェア 3.0(1.27) 未満
- Cisco TelePresence ISDN Gateway ソフトウェア 2.2(1.94) 未満
- Cisco TelePresence MCU ソフトウェア 4.4(3.54) 未満
- Cisco TelePresence MCU ソフトウェア 4.5(1.45) 未満の 4.5
- Cisco TelePresence Serial Gateway シリーズ ソフトウェア 1.0(1.42) 未満
- Cisco TelePresence Server ソフトウェア (ハードウェア用) 3.1(1.98) 未満
- Cisco TelePresence Server ソフトウェア (仮想マシン用) 4.1(1.79) 未満
- Cisco TelePresence Supervisor MSE 8050 ソフトウェア 2.3(1.38) 未満
|
本脆弱性の影響を受ける Cisco 製品の詳細については、ベンダ情報 cisco-sa-20150513-tp および 38717 をご確認ください。
|
|
リモート認証されたユーザにより、root 権限で任意のコマンドを実行される可能性があります。
|
|
ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
|
|
シスコシステムズ
|
|
- 認可・権限・アクセス制御(CWE-264) [NVD評価]
|
|
- CVE-2015-0713
|
|
- National Vulnerability Database (NVD) : CVE-2015-0713
|
|
|
