| Title | Emerson Avocent MergePoint Unity にディレクトリトラバーサルの脆弱性 |
|---|---|
| Summary | Emerson Network Power が提供する Avocent MergePoint Unity のファームウェアには、ディレクトリトラバーサルの脆弱性 (CWE-23) が存在します。 CWE-23: Relative Path Traversal http://cwe.mitre.org/data/definitions/23.html |
| Possible impacts | 遠隔の第三者によって、当該製品の /etc/passwd などの情報を取得される可能性があります。結果として、当該製品に管理者権限でアクセスされる可能性があります。 |
| Solution | [アップデートする] 開発者が提供する情報をもとに、ファームウェアをアップデートしてください。 [ワークアラウンドを実施する] 次のワークアラウンドを実施することで、本脆弱性の影響を軽減することが可能です。 ・ アクセスを制限する |
| Publication Date | Jan. 23, 2014, midnight |
| Registration Date | Jan. 27, 2014, 11:03 a.m. |
| Last Update | May 7, 2014, 5:24 p.m. |
| CVSS2.0 : 警告 | |
| Score | 5 |
|---|---|
| Vector | AV:N/AC:L/Au:N/C:P/I:N/A:N |
| エマソン |
| Avocent MergePoint Unity |
| Avocent MergePoint Unity ファームウェア バージョン 1.9.16473 およびそれ以前 |
| No | Changed Details | Date of change |
|---|---|---|
| 0 | [2014年01月27日] 掲載 [2014年05月07日] タイトル:内容を更新 影響を受けるシステム:内容を更新 ベンダ情報:Emerson Network Power (Previous Releases) を追加 |
Feb. 17, 2018, 10:37 a.m. |
| Summary | Directory traversal vulnerability on the Emerson Network Power Avocent MergePoint Unity 2016 (aka MPU2016) KVM switch with firmware 1.9.16473 allows remote attackers to read arbitrary files via unspecified vectors, as demonstrated by reading the /etc/passwd file. |
|---|---|
| Publication Date | Jan. 24, 2014, 1:38 p.m. |
| Registration Date | Jan. 26, 2021, 3:46 p.m. |
| Last Update | Nov. 21, 2024, 10:58 a.m. |
| Configuration1 | or higher | or less | more than | less than | |
| cpe:2.3:h:emerson:network_power_avocent_mergepoint_unity_2016_firmware:1.9.16473:*:*:*:*:*:*:* | |||||
| cpe:2.3:o:emerson:network_power_avocent_mergepoint_unity_2016_firmware:1.9.16473:*:*:*:*:*:*:* | |||||