サービスプロバイダ用 Cisco Prime Optical の Web ネットワーク管理インターフェースにおける RADIUS シークレットを公開される脆弱性
| Title |
サービスプロバイダ用 Cisco Prime Optical の Web ネットワーク管理インターフェースにおける RADIUS シークレットを公開される脆弱性
|
| Summary |
サービスプロバイダ用 Cisco Prime Optical の Web ネットワーク管理インターフェースには、RADIUS シークレットを公開される脆弱性が存在します。 ベンダは、本脆弱性を Bug ID CSCvc65257 として公開しています。
|
| Possible impacts |
認証されたリモートの攻撃者により、デバイスの設定に関する重要な情報を公開される可能性があります。 |
| Solution |
ベンダ情報および参考情報を参照して適切な対策を実施してください。 |
| Publication Date |
March 15, 2017, midnight |
| Registration Date |
April 14, 2017, 6:42 p.m. |
| Last Update |
April 14, 2017, 6:42 p.m. |
|
CVSS3.0 : 警告
|
| Score |
4.3
|
| Vector |
CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N |
|
CVSS2.0 : 警告
|
| Score |
4
|
| Vector |
AV:N/AC:L/Au:S/C:P/I:N/A:N |
Affected System
| シスコシステムズ |
|
Cisco Prime Optical 10.6(0.1)
|
CVE (情報セキュリティ 共通脆弱性識別子)
CWE (共通脆弱性タイプ一覧)
ベンダー情報
Change Log
| No |
Changed Details |
Date of change |
| 0 |
[2017年04月14日]
掲載 |
Feb. 17, 2018, 10:37 a.m. |
NVD Vulnerability Information
CVE-2017-3871
| Summary |
A RADIUS Secret Disclosure vulnerability in the web network management interface of Cisco Prime Optical for Service Providers could allow an authenticated, remote attacker to disclose sensitive information in the configuration generated for a device. The attacker must have valid credentials for the device. More Information: CSCvc65257. Known Affected Releases: 10.6(0.1).
|
| Publication Date |
March 18, 2017, 7:59 a.m. |
| Registration Date |
Jan. 26, 2021, 1:24 p.m. |
| Last Update |
Nov. 21, 2024, 12:26 p.m. |
Affected software configurations
| Configuration1 |
or higher |
or less |
more than |
less than |
| cpe:2.3:a:cisco:prime_optical:10.6\(0.1\):*:*:*:*:*:*:* |
|
|
|
|
Related information, measures and tools
Common Vulnerabilities List