IBM Avocent 1754 KVM スイッチ上で稼働する GCM16 および GCM32 における任意のコマンドを実行される脆弱性
| Title |
IBM Avocent 1754 KVM スイッチ上で稼働する GCM16 および GCM32 における任意のコマンドを実行される脆弱性
|
| Summary |
IBM Avocent 1754 KVM スイッチ上で稼働する Global Console Manager 16 (GCM16) および Global Console Manager 32 (GCM32) の ping.php には、任意のコマンドを実行される脆弱性が存在します。
|
| Possible impacts |
リモート認証されたユーザにより、(1) count または (2) size パラメータのシェルのメタ文字を介して、任意のコマンドを実行される可能性があります。 |
| Solution |
ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| Publication Date |
Aug. 15, 2013, midnight |
| Registration Date |
Aug. 23, 2013, 3:37 p.m. |
| Last Update |
Aug. 23, 2013, 3:37 p.m. |
|
CVSS2.0 : 危険
|
| Score |
8.5
|
| Vector |
AV:N/AC:M/Au:S/C:C/I:C/A:C |
Affected System
| IBM |
|
IBM 1754 GCM16 Global Console Manager ファームウェア 1.20.0.22575 未満
|
|
IBM 1754 GCM32 Global Console Manager ファームウェア 1.20.0.22575 未満
|
|
IBM Avocent 1754 KVM
|
CVE (情報セキュリティ 共通脆弱性識別子)
CWE (共通脆弱性タイプ一覧)
ベンダー情報
Change Log
| No |
Changed Details |
Date of change |
| 0 |
[2013年08月23日]
掲載 |
Feb. 17, 2018, 10:37 a.m. |
NVD Vulnerability Information
CVE-2013-0526
| Summary |
ping.php in Global Console Manager 16 (GCM16) and Global Console Manager 32 (GCM32) before 1.20.0.22575 on the IBM Avocent 1754 KVM switch allows remote authenticated users to execute arbitrary commands via shell metacharacters in the (1) count or (2) size parameter.
|
| Publication Date |
Aug. 22, 2013, 1:55 a.m. |
| Registration Date |
Jan. 26, 2021, 3:33 p.m. |
| Last Update |
Nov. 21, 2024, 10:47 a.m. |
Affected software configurations
| Configuration1 |
or higher |
or less |
more than |
less than |
| cpe:2.3:o:ibm:global_console_manager_16_firmware:*:*:*:*:*:*:*:* |
|
1.18.0.22011 |
|
|
| cpe:2.3:o:ibm:global_console_manager_32_firmware:*:*:*:*:*:*:*:* |
|
1.18.0.22011 |
|
|
| execution environment |
| 1 |
cpe:2.3:h:ibm:avocent_1754_kvm:-:*:*:*:*:*:*:* |
Related information, measures and tools
Common Vulnerabilities List