CUCM の CLI における任意のコマンドを実行される脆弱性
| Title |
CUCM の CLI における任意のコマンドを実行される脆弱性
|
| Summary |
Cisco Unified CallManager (CUCM) のコマンドラインインターフェース (CLI) は、"特定の CLI コマンド" に関する処理に不備があるため、昇格した権限を用いて任意のコマンドを実行される脆弱性が存在します。
|
| Possible impacts |
ローカルユーザにより、昇格した権限を用いて任意のコマンドを実行される可能性があります。 |
| Solution |
ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| Publication Date |
July 12, 2006, midnight |
| Registration Date |
Dec. 20, 2012, 6:02 p.m. |
| Last Update |
Dec. 20, 2012, 6:02 p.m. |
|
CVSS2.0 : 警告
|
| Score |
4.6
|
| Vector |
AV:L/AC:L/Au:N/C:P/I:P/A:P |
Affected System
| シスコシステムズ |
|
Cisco Unified CallManager 5.0(1) から 5.0(3a)
|
CVE (情報セキュリティ 共通脆弱性識別子)
ベンダー情報
Change Log
| No |
Changed Details |
Date of change |
| 0 |
[2012年12月20日]
掲載 |
Feb. 17, 2018, 10:37 a.m. |
NVD Vulnerability Information
CVE-2006-3592
| Summary |
Unspecified vulnerability in the command line interface (CLI) in Cisco Unified CallManager (CUCM) 5.0(1) through 5.0(3a) allows local users to execute arbitrary commands with elevated privileges via unspecified vectors, involving "certain CLI commands," aka bug CSCse11005.
|
| Summary |
Upgrade to Cisco Unified CallManager version 5.0(4) :
http://www.cisco.com/pcgi-bin/tablebuild.pl/callmgr-50
|
| Publication Date |
July 19, 2006, 12:37 a.m. |
| Registration Date |
Jan. 29, 2021, 3:41 p.m. |
| Last Update |
July 20, 2017, 10:32 a.m. |
Affected software configurations
| Configuration1 |
or higher |
or less |
more than |
less than |
| cpe:2.3:a:cisco:unified_callmanager:5.0\(1\):*:*:*:*:*:*:* |
|
|
|
|
| cpe:2.3:a:cisco:unified_callmanager:5.0\(2\):*:*:*:*:*:*:* |
|
|
|
|
| cpe:2.3:a:cisco:unified_callmanager:5.0\(3\):*:*:*:*:*:*:* |
|
|
|
|
| cpe:2.3:a:cisco:unified_callmanager:5.0\(3a\):*:*:*:*:*:*:* |
|
|
|
|
Related information, measures and tools
Common Vulnerabilities List