製品・ソフトウェアに関する情報

JVN脆弱性詳細

複数の Cisco 製品のコマンドラインインターフェイスにおける root 権限を取得される脆弱性

Title	複数の Cisco 製品のコマンドラインインターフェイスにおける root 権限を取得される脆弱性
Summary	複数の Cisco 製品のコマンドラインインターフェイスは、入力を適切に検証しないため、root 権限を取得される脆弱性が存在します。本問題は、Bug ID CSCue46001、CSCud95790、CSCue46021、CSCue46025、CSCue46023、CSCue46058、CSCue46013、CSCue46031、CSCue46035、および CSCue46042 の問題です。
Possible impacts	ローカルユーザにより、root 権限を取得される可能性があります。
Solution	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
Publication Date	Feb. 15, 2013, midnight
Registration Date	Feb. 21, 2013, 4:40 p.m.
Last Update	Feb. 21, 2013, 4:40 p.m.

Affected System

シスコシステムズ

Cisco Application Networking Manager

Cisco Context Directory Agent

Cisco Identity Services Engine ソフトウェア

Cisco Network Services Manager

Cisco Prime Collaboration

Cisco Prime LAN Management Solution

Cisco Prime Network Control System ソフトウェア

Cisco Quad

Cisco Secure Access Control System ソフトウェア

Cisco Unified Provisioning Manager

CVE (情報セキュリティ共通脆弱性識別子)

No	Name	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2013-1125	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-1125
National Vulnerability Database (NVD)
2	CVE-2013-1125	http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-1125

CWE (共通脆弱性タイプ一覧)

No	Name	URL
JVNDB
1	CWE-20	https://jvndb.jvn.jp/ja/cwe/CWE-20.html

ベンダー情報

No	Name	URL
Cisco Security Notice
1	Multiple Cisco Product Root Shell Access Vulnerability	http://tools.cisco.com/security/center/content/CiscoSecurityNotice/CVE-2013-1125

Change Log

No	Changed Details	Date of change
0	[2013年02月21日] 掲載	Feb. 17, 2018, 10:37 a.m.

NVD Vulnerability Information

CVE-2013-1125

Summary	The command-line interface in Cisco Identity Services Engine Software, Secure Access Control System (ACS), Application Networking Manager (ANM), Prime LAN Management Solution (LMS), Prime Network Control System, Quad, Context Directory Agent, Prime Collaboration, Unified Provisioning Manager, and Network Services Manager does not properly validate input, which allows local users to obtain root privileges via unspecified vectors, aka Bug IDs CSCue46001, CSCud95790, CSCue46021, CSCue46025, CSCue46023, CSCue46058, CSCue46013, CSCue46031, CSCue46035, and CSCue46042.
Publication Date	Feb. 20, 2013, 8:55 a.m.
Registration Date	Jan. 26, 2021, 3:35 p.m.
Last Update	Nov. 21, 2024, 10:48 a.m.

Affected software configurations

Configuration1	or higher	or less	more than	less than
cpe:2.3:a:cisco:prime_network_control_system:-:::::::*
cpe:2.3:a:cisco:secure_access_control_system:-:::::::*
cpe:2.3:a:cisco:prime_collaboration:-:::::::*
cpe:2.3:a:cisco:network_services_manager:-:::::::*
cpe:2.3:a:cisco:application_networking_manager:-:::::::*
cpe:2.3:a:cisco:quad:-:::::::*
cpe:2.3:a:cisco:context_directory_agent:-:::::::*
cpe:2.3:a:cisco:unified_provisioning_manager:-:::::::*
cpe:2.3:a:cisco:prime_lan_management_solution:-:::::::*
cpe:2.3:a:cisco:identity_services_engine_software:-:::::::*

Related information, measures and tools

No	URL	refsource	タグ
1	http://tools.cisco.com/security/center/content/CiscoSecurityNotice/CVE-2013-1125
2	http://tools.cisco.com/security/center/content/CiscoSecurityNotice/CVE-2013-1125

Common Vulnerabilities List

No	CWE	Name	URL
1	CWE-20	不適切な入力確認	https://cwe.mitre.org/data/definitions/20.html

Configuration1	or higher	or less	more than	less than
cpe:2.3:a:cisco:prime_network_control_system:-:::::::*
cpe:2.3:a:cisco:secure_access_control_system:-:::::::*
cpe:2.3:a:cisco:prime_collaboration:-:::::::*
cpe:2.3:a:cisco:network_services_manager:-:::::::*
cpe:2.3:a:cisco:application_networking_manager:-:::::::*
cpe:2.3:a:cisco:quad:-:::::::*
cpe:2.3:a:cisco:context_directory_agent:-:::::::*
cpe:2.3:a:cisco:unified_provisioning_manager:-:::::::*
cpe:2.3:a:cisco:prime_lan_management_solution:-:::::::*
cpe:2.3:a:cisco:identity_services_engine_software:-:::::::*