製品・ソフトウェアに関する情報

JVN脆弱性詳細

Cisco CiscoWorks Common Services におけるディレクトリトラバーサルの脆弱性

Title	Cisco CiscoWorks Common Services におけるディレクトリトラバーサルの脆弱性
Summary	Cisco CiscoWorks Common Services の Homepage Auditing コンポーネント内にある cwhp/auditLog.do には、ディレクトリトラバーサルの脆弱性が存在します。本問題は、Bug ID CSCto35577 の問題です。
Possible impacts	第三者により、ファイルパラメータの .. (ドットドット) を介して、任意のファイルを読まれる可能性があります。
Solution	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
Publication Date	May 18, 2011, midnight
Registration Date	Dec. 1, 2011, 10:47 a.m.
Last Update	Dec. 1, 2011, 10:47 a.m.

Affected System

シスコシステムズ

CiscoWorks Common Services (CWCS) 3.3 およびそれ以前

CVE (情報セキュリティ共通脆弱性識別子)

No	Name	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2011-0966	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-0966
National Vulnerability Database (NVD)
2	CVE-2011-0966	http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-0966

CWE (共通脆弱性タイプ一覧)

No	Name	URL
JVNDB
1	CWE-22	https://jvndb.jvn.jp/ja/cwe/CWE-22.html

ベンダー情報

No	Name	URL
Cisco Systems Inc
1	23089	http://tools.cisco.com/security/center/viewAlert.x?alertId=23089

Change Log

No	Changed Details	Date of change
0	[2011年12月01日] 掲載	Feb. 17, 2018, 10:37 a.m.

NVD Vulnerability Information

CVE-2011-0966

Summary	Directory traversal vulnerability in cwhp/auditLog.do in the Homepage Auditing component in Cisco CiscoWorks Common Services 3.3 and earlier allows remote attackers to read arbitrary files via a .. (dot dot) in the file parameter, aka Bug ID CSCto35577.
Publication Date	May 21, 2011, 7:55 a.m.
Registration Date	Jan. 28, 2021, 4:38 p.m.
Last Update	Nov. 21, 2024, 10:25 a.m.

Affected software configurations

Configuration1	or higher	or less	more than	less than
cpe:2.3:a:cisco:ciscoworks_common_services:2.2:::::::*
cpe:2.3:a:cisco:ciscoworks_common_services::::::::		3.3
cpe:2.3:a:cisco:ciscoworks_common_services:3.0.6:::::::*
cpe:2.3:a:cisco:ciscoworks_common_services:3.0.4:::::::*
cpe:2.3:a:cisco:ciscoworks_common_services:3.2:::::::*
cpe:2.3:a:cisco:ciscoworks_common_services:1.0:::::::*
cpe:2.3:a:cisco:ciscoworks_common_services:3.1.1:::::::*
cpe:2.3:a:cisco:ciscoworks_common_services:3.0:::::::*
cpe:2.3:a:cisco:ciscoworks_common_services:3.1:::::::*
cpe:2.3:a:cisco:ciscoworks_common_services:3.0.3:::::::*
cpe:2.3:a:cisco:ciscoworks_common_services:3.0.5:::::::*

Related information, measures and tools

No	URL	タグ
1	http://archives.neohapsis.com/archives/fulldisclosure/2011-05/0371.html	Exploit
2	http://tools.cisco.com/security/center/viewAlert.x?alertId=23089
3	http://www.exploit-db.com/exploits/17304	Exploit
4	http://www.senseofsecurity.com.au/advisories/SOS-11-006.pdf	Exploit URL Repurposed
5	https://exchange.xforce.ibmcloud.com/vulnerabilities/67525
6	http://archives.neohapsis.com/archives/fulldisclosure/2011-05/0371.html	Exploit
7	https://exchange.xforce.ibmcloud.com/vulnerabilities/67525
8	http://www.senseofsecurity.com.au/advisories/SOS-11-006.pdf	Exploit URL Repurposed
9	http://www.exploit-db.com/exploits/17304	Exploit
10	http://tools.cisco.com/security/center/viewAlert.x?alertId=23089

Common Vulnerabilities List

No	CWE	Name	URL
1	CWE-22	パス・トラバーサル	https://cwe.mitre.org/data/definitions/22.html

Configuration1	or higher	or less	more than	less than
cpe:2.3:a:cisco:ciscoworks_common_services:2.2:::::::*
cpe:2.3:a:cisco:ciscoworks_common_services::::::::		3.3
cpe:2.3:a:cisco:ciscoworks_common_services:3.0.6:::::::*
cpe:2.3:a:cisco:ciscoworks_common_services:3.0.4:::::::*
cpe:2.3:a:cisco:ciscoworks_common_services:3.2:::::::*
cpe:2.3:a:cisco:ciscoworks_common_services:1.0:::::::*
cpe:2.3:a:cisco:ciscoworks_common_services:3.1.1:::::::*
cpe:2.3:a:cisco:ciscoworks_common_services:3.0:::::::*
cpe:2.3:a:cisco:ciscoworks_common_services:3.1:::::::*
cpe:2.3:a:cisco:ciscoworks_common_services:3.0.3:::::::*
cpe:2.3:a:cisco:ciscoworks_common_services:3.0.5:::::::*