複数の Cisco 製品の管理インターフェースにおける認証を回避される脆弱性
| Title |
複数の Cisco 製品の管理インターフェースにおける認証を回避される脆弱性
|
| Summary |
Cisco TelePresence Video Communication Server (VCS)、Cisco Expressway、Cisco TelePresence Conductor の管理インターフェースには、認証を回避される脆弱性が存在します。 ベンダは、本脆弱性を Bug IDs CSCur02680 および CSCur05556 として公開しています。
|
| Possible impacts |
第三者により、巧妙に細工された login パラメータを介して、認証を回避される可能性があります。 |
| Solution |
ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| Publication Date |
March 11, 2015, midnight |
| Registration Date |
March 16, 2015, 4:55 p.m. |
| Last Update |
March 16, 2015, 4:55 p.m. |
|
CVSS2.0 : 危険
|
| Score |
10
|
| Vector |
AV:N/AC:L/Au:N/C:C/I:C/A:C |
Affected System
| シスコシステムズ |
|
Cisco Expressway ソフトウェア X7.2.4 未満
|
|
Cisco Expressway ソフトウェア X8.1.2 未満の X8
|
|
Cisco Expressway ソフトウェア X8.2.2 未満の X8.2
|
|
Cisco TelePresence Conductor X2.3.1 未満
|
|
Cisco TelePresence Conductor XC2.4.1 未満の XC2.4
|
|
Cisco TelePresence Video Communication Server ソフトウェア X7.2.4 未満
|
|
Cisco TelePresence Video Communication Server ソフトウェア X8.1.2 未満の X8
|
|
Cisco TelePresence Video Communication Server ソフトウェア X8.2.2 未満の X8.2
|
CVE (情報セキュリティ 共通脆弱性識別子)
CWE (共通脆弱性タイプ一覧)
ベンダー情報
Change Log
| No |
Changed Details |
Date of change |
| 0 |
[2015年03月16日]
掲載 |
Feb. 17, 2018, 10:37 a.m. |
NVD Vulnerability Information
CVE-2015-0653
| Summary |
The management interface in Cisco TelePresence Video Communication Server (VCS) and Cisco Expressway before X7.2.4, X8 before X8.1.2, and X8.2 before X8.2.2 and Cisco TelePresence Conductor before X2.3.1 and XC2.4 before XC2.4.1 allows remote attackers to bypass authentication via crafted login parameters, aka Bug IDs CSCur02680 and CSCur05556.
|
| Publication Date |
March 13, 2015, 10:59 a.m. |
| Registration Date |
Jan. 26, 2021, 2:44 p.m. |
| Last Update |
Nov. 21, 2024, 11:23 a.m. |
Affected software configurations
| Configuration1 |
or higher |
or less |
more than |
less than |
| cpe:2.3:a:cisco:expressway_software:*:*:*:*:*:*:*:* |
x7.2 |
|
|
x7.2.4 |
| cpe:2.3:a:cisco:expressway_software:*:*:*:*:*:*:*:* |
x8.1 |
|
|
x8.1.2 |
| cpe:2.3:a:cisco:expressway_software:*:*:*:*:*:*:*:* |
x8.2 |
|
|
x8.2.2 |
| cpe:2.3:a:cisco:telepresence_conductor:*:*:*:*:*:*:*:* |
x2.3 |
|
|
x2.3.1 |
| cpe:2.3:a:cisco:telepresence_conductor:*:*:*:*:*:*:*:* |
xc2.4 |
|
|
xc2.4.1 |
| cpe:2.3:a:cisco:telepresence_video_communication_server_software:*:*:*:*:*:*:*:* |
x7.2 |
|
|
x7.2.4 |
| cpe:2.3:a:cisco:telepresence_video_communication_server_software:*:*:*:*:*:*:*:* |
x8.1 |
|
|
x8.1.2 |
| cpe:2.3:a:cisco:telepresence_video_communication_server_software:*:*:*:*:*:*:*:* |
x8.2 |
|
|
x8.2.2 |
Related information, measures and tools
Common Vulnerabilities List