| Title | 複数の Cisco 製品のファームウェアにおける資格情報および構成データを読まれる脆弱性 |
|---|---|
| Summary | Cisco WAP4410N アクセスポイントのファームウェア、WRVS4400N ルータのファームウェア、および RVS4000 ルータのファームウェアには、資格情報および構成データを読まれ、任意のコマンドを実行される脆弱性が存在します。 ベンダは、本脆弱性を Bug ID CSCum37566、CSCum43693、CSCum43700、および CSCum43685 として公開しています。 |
| Possible impacts | 第三者により、TCP ポート 32764 のテストインターフェースへのリクエストを介して、資格情報および構成データを読まれ、任意のコマンドを実行される可能性があります。 |
| Solution | ベンダ情報および参考情報を参照して適切な対策を実施してください。 |
| Publication Date | Jan. 10, 2014, midnight |
| Registration Date | Jan. 15, 2014, 4:25 p.m. |
| Last Update | Jan. 15, 2014, 4:25 p.m. |
| CVSS2.0 : 危険 | |
| Score | 10 |
|---|---|
| Vector | AV:N/AC:L/Au:N/C:C/I:C/A:C |
| シスコシステムズ |
| Cisco RVS4000 4-port Gigabit Security Router |
| Cisco RVS4000 4-port Gigabit Security Router ファームウェア 2.0.3.2 およびそれ以前 |
| Cisco WAP4410N Wireless-N Access Point - PoE/Advanced Security |
| Cisco WAP4410N Wireless-N Access Point - PoE/Advanced Security ファームウェア 2.0.6.1 およびそれ以前 |
| Cisco WRVS4400N Wireless-N Gigabit Security Router |
| Cisco WRVS4400N Wireless-N Gigabit Security Router ファームウェア 1.1.13 およびそれ以前 |
| Cisco WRVS4400N Wireless-N Gigabit Security Router ファームウェア 2.0.2.1 およびそれ以前 |
| No | Changed Details | Date of change |
|---|---|---|
| 0 | [2014年01月15日] 掲載 |
Feb. 17, 2018, 10:37 a.m. |
| Summary | The Cisco WAP4410N access point with firmware through 2.0.6.1, WRVS4400N router with firmware 1.x through 1.1.13 and 2.x through 2.0.2.1, and RVS4000 router with firmware through 2.0.3.2 allow remote attackers to read credential and configuration data, and execute arbitrary commands, via requests to the test interface on TCP port 32764, aka Bug IDs CSCum37566, CSCum43693, CSCum43700, and CSCum43685. |
|---|---|
| Publication Date | Jan. 13, 2014, 3:34 a.m. |
| Registration Date | Jan. 26, 2021, 3:05 p.m. |
| Last Update | Nov. 21, 2024, 11:02 a.m. |
| Configuration1 | or higher | or less | more than | less than | |
| cpe:2.3:o:cisco:rvs4000_firmware:*:*:*:*:*:*:*:* | 2.0.3.2 | ||||
| cpe:2.3:o:cisco:rvs4000_firmware:1.3.2.0:*:*:*:*:*:*:* | |||||
| cpe:2.3:o:cisco:rvs4000_firmware:1.3.3.5:*:*:*:*:*:*:* | |||||
| cpe:2.3:o:cisco:rvs4000_firmware:2.0.0.3:*:*:*:*:*:*:* | |||||
| cpe:2.3:o:cisco:rvs4000_firmware:2.0.2.7:*:*:*:*:*:*:* | |||||
| cpe:2.3:h:cisco:rvs4000:-:*:*:*:*:*:*:* | |||||
| Configuration2 | or higher | or less | more than | less than | |
| cpe:2.3:o:cisco:wrvs4400n_firmware:1.1.03:*:*:*:*:*:*:* | |||||
| cpe:2.3:o:cisco:wrvs4400n_firmware:1.1.13:*:*:*:*:*:*:* | |||||
| cpe:2.3:o:cisco:wrvs4400n_firmware:2.0.1.3:*:*:*:*:*:*:* | |||||
| cpe:2.3:o:cisco:wrvs4400n_firmware:2.0.2.1:*:*:*:*:*:*:* | |||||
| cpe:2.3:h:cisco:wrvs4400n:-:*:*:*:*:*:*:* | |||||
| Configuration3 | or higher | or less | more than | less than | |
| cpe:2.3:o:cisco:wap4410n_firmware:*:*:*:*:*:*:*:* | 2.0.6.1 | ||||
| cpe:2.3:o:cisco:wap4410n_firmware:2.0.2.1:*:*:*:*:*:*:* | |||||
| cpe:2.3:o:cisco:wap4410n_firmware:2.0.3.3:*:*:*:*:*:*:* | |||||
| cpe:2.3:o:cisco:wap4410n_firmware:2.0.4.2:*:*:*:*:*:*:* | |||||
| cpe:2.3:h:cisco:wap4410n:-:*:*:*:*:*:*:* | |||||