Hosted Collaboration Solution 用 Cisco Prime Central のポータルにおける重要な情報を取得される脆弱性
| Title |
Hosted Collaboration Solution 用 Cisco Prime Central のポータルにおける重要な情報を取得される脆弱性
|
| Summary |
Hosted Collaboration Solution (HCS) 用 Cisco Prime Central のポータルは、一時ファイルに平文の認証情報を配置するため、重要な情報を取得される脆弱性が存在します。 ベンダは、本脆弱性を Bug ID CSCuh33735 および CSCuh34230 として公開しています。
|
| Possible impacts |
ローカルユーザにより、一時ファイルを読まれる脆弱なファイルパーミッションを利用されることで、重要な情報を取得される可能性があります。 |
| Solution |
ベンダ情報および参考情報を参照して適切な対策を実施してください。 |
| Publication Date |
Oct. 10, 2013, midnight |
| Registration Date |
Oct. 11, 2013, 7:08 p.m. |
| Last Update |
Oct. 11, 2013, 7:08 p.m. |
|
CVSS2.0 : 警告
|
| Score |
4.3
|
| Vector |
AV:L/AC:L/Au:S/C:P/I:P/A:P |
Affected System
| シスコシステムズ |
|
Cisco Prime Central for HCS Assurance 9.2.1 およびそれ以前
|
CVE (情報セキュリティ 共通脆弱性識別子)
CWE (共通脆弱性タイプ一覧)
ベンダー情報
Change Log
| No |
Changed Details |
Date of change |
| 0 |
[2013年10月11日]
掲載 |
Feb. 17, 2018, 10:37 a.m. |
NVD Vulnerability Information
CVE-2013-3409
| Summary |
The portal in Cisco Prime Central for Hosted Collaboration Solution (HCS) places cleartext credentials in temporary files, which allows local users to obtain sensitive information by leveraging weak file permissions to read these files, aka Bug IDs CSCuh33735 and CSCuh34230.
|
| Publication Date |
Oct. 10, 2013, 7:55 p.m. |
| Registration Date |
Jan. 26, 2021, 3:40 p.m. |
| Last Update |
Nov. 21, 2024, 10:53 a.m. |
Affected software configurations
| Configuration1 |
or higher |
or less |
more than |
less than |
| cpe:2.3:a:cisco:prime_central_for_hosted_collaboration_solution:-:*:*:*:*:*:*:* |
|
|
|
|
Related information, measures and tools
Common Vulnerabilities List