製品・ソフトウェアに関する情報

JVN脆弱性詳細

Cisco Cloud Portal の Intelligent Automation for Cloud における平文データを取得される脆弱性

Title	Cisco Cloud Portal の Intelligent Automation for Cloud における平文データを取得される脆弱性
Summary	Cisco Cloud Portal の Intelligent Automation for Cloud (IAC) は、バイナリファイルに暗号鍵を含むため、任意の IAC インストールから、平文データを取得される脆弱性が存在します。ベンダは、本脆弱性を Bug IDs CSCui34764、CSCui34772、CSCui34776、CSCui34798、CSCui34800、CSCui34805、CSCui34809、CSCui34810、CSCui34813、CSCui34814、および CSCui34818 として公開しています。
Possible impacts	第三者により、暗号鍵情報を利用されることで、任意の IAC インストールから、平文データを取得される可能性があります。
Solution	ベンダ情報および参考情報を参照して適切な対策を実施してください。
Publication Date	March 12, 2014, midnight
Registration Date	March 17, 2014, 3:37 p.m.
Last Update	March 17, 2014, 3:37 p.m.

Affected System

シスコシステムズ

Cisco Cloud Portal 9.4.1 およびそれ以前

CVE (情報セキュリティ共通脆弱性識別子)

No	Name	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2014-0694	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-0694
National Vulnerability Database (NVD)
2	CVE-2014-0694	http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-0694

CWE (共通脆弱性タイプ一覧)

No	Name	URL
JVNDB
1	CWE-255	https://jvndb.jvn.jp/ja/cwe/CWE-255.html

ベンダー情報

No	Name	URL
Cisco Security Notice
1	Cisco Intelligent Automation for Cloud Cryptographic Implementation Issues	http://tools.cisco.com/security/center/content/CiscoSecurityNotice/CVE-2014-0694
Vulnerability Alert
2	33336	http://tools.cisco.com/security/center/viewAlert.x?alertId=33336

Change Log

No	Changed Details	Date of change
0	[2014年03月17日] 掲載	Feb. 17, 2018, 10:37 a.m.

NVD Vulnerability Information

CVE-2014-0694

Summary	Intelligent Automation for Cloud (IAC) in Cisco Cloud Portal 9.4.1 and earlier includes a cryptographic key in binary files, which makes it easier for remote attackers to obtain cleartext data from an arbitrary IAC installation by leveraging knowledge of this key, aka Bug IDs CSCui34764, CSCui34772, CSCui34776, CSCui34798, CSCui34800, CSCui34805, CSCui34809, CSCui34810, CSCui34813, CSCui34814, and CSCui34818.
Publication Date	March 14, 2014, 7:55 p.m.
Registration Date	Jan. 26, 2021, 3:05 p.m.
Last Update	Nov. 21, 2024, 11:02 a.m.

Affected software configurations

Related information, measures and tools

No	URL	refsource	タグ
1	http://tools.cisco.com/security/center/content/CiscoSecurityNotice/CVE-2014-0694
2	http://tools.cisco.com/security/center/content/CiscoSecurityNotice/CVE-2014-0694
3	http://tools.cisco.com/security/center/viewAlert.x?alertId=33336
4	http://tools.cisco.com/security/center/viewAlert.x?alertId=33336

Common Vulnerabilities List

No	CWE	Name	URL
1	CWE-255	証明書・パスワード管理	https://cwe.mitre.org/data/definitions/255.html