CVE-2015-0739
| Summary |
The Lights-Out Management (LOM) implementation in Cisco FireSIGHT System Software 5.3.0 on Sourcefire 3D Sensor devices allows remote authenticated users to perform arbitrary Baseboard Management Controller (BMC) file uploads via unspecified vectors, aka Bug ID CSCus87938.
|
| Publication Date |
May 19, 2015, 11 a.m. |
| Registration Date |
Jan. 26, 2021, 2:44 p.m. |
| Last Update |
Nov. 21, 2024, 11:23 a.m. |
|
CVSS2.0 : MEDIUM
|
| Score |
4.0
|
| Vector |
AV:N/AC:L/Au:S/C:N/I:P/A:N |
| 攻撃元区分(AV) |
ネットワーク |
| 攻撃条件の複雑さ(AC) |
低 |
| 攻撃前の認証要否(Au) |
単一 |
| 機密性への影響(C) |
なし |
| 完全性への影響(I) |
低 |
| 可用性への影響(A) |
なし |
| Get all privileges. |
いいえ
|
| Get user privileges |
いいえ
|
| Get other privileges |
いいえ
|
| User operation required |
いいえ
|
Affected software configurations
| Configuration1 |
or higher |
or less |
more than |
less than |
| cpe:2.3:a:cisco:firesight_system_software:5.3.0:*:*:*:*:*:*:* |
|
|
|
|
| execution environment |
| 1 |
cpe:2.3:h:cisco:sourcefire_3d1000_sensor:-:*:*:*:*:*:*:* |
| 2 |
cpe:2.3:h:cisco:sourcefire_3d2000_sensor:-:*:*:*:*:*:*:* |
| 3 |
cpe:2.3:h:cisco:sourcefire_3d2100_sensor:-:*:*:*:*:*:*:* |
| 4 |
cpe:2.3:h:cisco:sourcefire_3d2500_sensor:-:*:*:*:*:*:*:* |
| 5 |
cpe:2.3:h:cisco:sourcefire_3d3500_sensor:-:*:*:*:*:*:*:* |
| 6 |
cpe:2.3:h:cisco:sourcefire_3d4500_sensor:-:*:*:*:*:*:*:* |
| 7 |
cpe:2.3:h:cisco:sourcefire_3d500_sensor:-:*:*:*:*:*:*:* |
| 8 |
cpe:2.3:h:cisco:sourcefire_3d6500_sensor:-:*:*:*:*:*:*:* |
| 9 |
cpe:2.3:h:cisco:sourcefire_3d9900_sensor:-:*:*:*:*:*:*:* |
Related information, measures and tools
Common Vulnerabilities List
JVN Vulnerability Information
Cisco Sourcefire 3D センサーデバイス上で稼動する FireSIGHT システム ソフトウェアの LOM の実装における任意の BMC ファイルのアップロードを実行される脆弱性
| Title |
Cisco Sourcefire 3D センサーデバイス上で稼動する FireSIGHT システム ソフトウェアの LOM の実装における任意の BMC ファイルのアップロードを実行される脆弱性
|
| Summary |
Cisco Sourcefire 3D センサーデバイス上で稼動する FireSIGHT システム ソフトウェアの Lights-Out Management (LOM) の実装には、任意の Baseboard Management Controller (BMC) ファイルのアップロードを実行される脆弱性が存在します。 ベンダは、本脆弱性を Bug ID CSCus87938 として公開しています。
|
| Possible impacts |
リモート認証されたユーザにより、任意の Baseboard Management Controller (BMC) ファイルのアップロードを実行される可能性があります。 |
| Solution |
ベンダ情報および参考情報を参照して適切な対策を実施してください。 |
| Publication Date |
May 18, 2015, midnight |
| Registration Date |
May 20, 2015, 4:01 p.m. |
| Last Update |
May 20, 2015, 4:01 p.m. |
Affected System
| シスコシステムズ |
|
Cisco FireSIGHT システム ソフトウェア 5.3.0
|
|
Cisco Sourcefire 3D1000 センサー
|
|
Cisco Sourcefire 3D2000 センサー
|
|
Cisco Sourcefire 3D2100 センサー
|
|
Cisco Sourcefire 3D2500 センサー
|
|
Cisco Sourcefire 3D3500 センサー
|
|
Cisco Sourcefire 3D4500 センサー
|
|
Cisco Sourcefire 3D500 センサー
|
|
Cisco Sourcefire 3D6500 センサー
|
|
Cisco Sourcefire 3D9900 センサー
|
CVE (情報セキュリティ 共通脆弱性識別子)
CWE (共通脆弱性タイプ一覧)
ベンダー情報
Change Log
| No |
Changed Details |
Date of change |
| 0 |
[2015年05月20日]
掲載 |
Feb. 17, 2018, 10:37 a.m. |