製品・ソフトウェアに関する情報

JVN脆弱性詳細

IBM WebSphere DataPower XC10 アプライアンスデバイスにおける認証を回避される脆弱性

Title	IBM WebSphere DataPower XC10 アプライアンスデバイスにおける認証を回避される脆弱性
Summary	IBM WebSphere DataPower XC10 アプライアンスデバイスには、認証を回避され、管理操作を実行される脆弱性が存在します。
Possible impacts	第三者により、認証を回避され、管理操作を実行される可能性があります。
Solution	ベンダ情報および参考情報を参照して適切な対策を実施してください。
Publication Date	May 3, 2013, midnight
Registration Date	May 10, 2013, 2:04 p.m.
Last Update	May 10, 2013, 2:04 p.m.

Affected System

IBM

IBM WebSphere DataPower XC10 アプライアンス

IBM WebSphere DataPower XC10 アプライアンスファームウェア 2.0

IBM WebSphere DataPower XC10 アプライアンスファームウェア 2.1 から 2.1 FP3

CVE (情報セキュリティ共通脆弱性識別子)

No	Name	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2013-0600	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-0600
National Vulnerability Database (NVD)
2	CVE-2013-0600	http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-0600

CWE (共通脆弱性タイプ一覧)

No	Name	URL
JVNDB
1	CWE-noinfo	https://www.ipa.go.jp/security/vuln/CWE.html#CWEnoinfo

ベンダー情報

No	Name	URL
IBM Support Document
1	1636324	http://www-01.ibm.com/support/docview.wss?uid=swg21636324

Change Log

No	Changed Details	Date of change
0	[2013年05月10日] 掲載	Feb. 17, 2018, 10:37 a.m.

NVD Vulnerability Information

CVE-2013-0600

Summary	Unspecified vulnerability on IBM WebSphere DataPower XC10 Appliance devices 2.0 and 2.1 through 2.1 FP3 allows remote attackers to bypass authentication and perform administrative actions via unknown vectors.
Publication Date	May 9, 2013, 9:31 p.m.
Registration Date	Jan. 26, 2021, 3:33 p.m.
Last Update	Nov. 21, 2024, 10:47 a.m.

Affected software configurations

Configuration1	or higher	or less	more than	less than
cpe:2.3:o:ibm:websphere_datapower_xc10_appliance_firmware:2.0.0.0:::::::*
cpe:2.3:o:ibm:websphere_datapower_xc10_appliance_firmware:2.0.0.1:::::::*
cpe:2.3:o:ibm:websphere_datapower_xc10_appliance_firmware:2.0.0.2:::::::*
cpe:2.3:o:ibm:websphere_datapower_xc10_appliance_firmware:2.0.0.3:::::::*
cpe:2.3:o:ibm:websphere_datapower_xc10_appliance_firmware:2.1.0.0:::::::*
cpe:2.3:o:ibm:websphere_datapower_xc10_appliance_firmware:2.1.0.1:::::::*
cpe:2.3:o:ibm:websphere_datapower_xc10_appliance_firmware:2.1.0.2:::::::*
cpe:2.3:o:ibm:websphere_datapower_xc10_appliance_firmware:2.1.0.3:::::::*
cpe:2.3:h:ibm:websphere_datapower_xc10_appliance:-:::::::*

Related information, measures and tools

No	URL	タグ
1	http://www-01.ibm.com/support/docview.wss?uid=swg1IC91726
2	http://www-01.ibm.com/support/docview.wss?uid=swg1IC91726
3	http://www-01.ibm.com/support/docview.wss?uid=swg21636324	Vendor Advisory
4	http://www-01.ibm.com/support/docview.wss?uid=swg21636324	Vendor Advisory

Common Vulnerabilities List

Configuration1	or higher	or less	more than	less than
cpe:2.3:o:ibm:websphere_datapower_xc10_appliance_firmware:2.0.0.0:::::::*
cpe:2.3:o:ibm:websphere_datapower_xc10_appliance_firmware:2.0.0.1:::::::*
cpe:2.3:o:ibm:websphere_datapower_xc10_appliance_firmware:2.0.0.2:::::::*
cpe:2.3:o:ibm:websphere_datapower_xc10_appliance_firmware:2.0.0.3:::::::*
cpe:2.3:o:ibm:websphere_datapower_xc10_appliance_firmware:2.1.0.0:::::::*
cpe:2.3:o:ibm:websphere_datapower_xc10_appliance_firmware:2.1.0.1:::::::*
cpe:2.3:o:ibm:websphere_datapower_xc10_appliance_firmware:2.1.0.2:::::::*
cpe:2.3:o:ibm:websphere_datapower_xc10_appliance_firmware:2.1.0.3:::::::*
cpe:2.3:h:ibm:websphere_datapower_xc10_appliance:-:::::::*