製品・ソフトウェアに関する情報

JVN脆弱性詳細

SCE および Iconfidant SSH 内にある SSH サーバにおけるサービス運用妨害 (DoS) の脆弱性

タイトル	SCE および Iconfidant SSH 内にある SSH サーバにおけるサービス運用妨害 (DoS) の脆弱性
概要	Cisco Service Control Engine (SCE) および Icon Labs Iconfidant SSH 内にある SSH サーバには、サービス運用妨害 (DoS) 状態となる脆弱性が存在します。本問題は、Bug IDs CSCsh49563 の問題です。
想定される影響	第三者により、マネージメント操作および不正な I/O 操作により発生した SSH トラフィックを介して、サービス運用妨害 (DoS) 状態にされる可能性があります。
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
公表日	2008年5月21日0:00
登録日	2011年6月8日11:32
最終更新日	2011年6月8日11:32

影響を受けるシステム

シスコシステムズ

Cisco SCE 1000 シリーズ

Cisco SCE 2000 シリーズ

Icon Labs

Iconfidant SSH 2.3.8 より前のバージョン

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2008-0536	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-0536
National Vulnerability Database (NVD)
2	CVE-2008-0536	http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2008-0536

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-287	https://jvndb.jvn.jp/ja/cwe/CWE-287.html

ベンダー情報

No	名前	URL
Cisco Security Advisory
1	cisco-sa-20080521-sce	http://www.cisco.com/warp/public/707/cisco-sa-20080521-sce.shtml
NEWS
2	news	http://www.iconlabs.com/news

その他

No	名前	URL
ISS X-Force Database
1	42566	http://xforce.iss.net/xforce/xfdb/42566
JVN
2	JVNVU#626979	http://jvn.jp/cert/JVNVU626979/index.html
Secunia Advisory
3	SA30316	http://secunia.com/advisories/30316
4	SA30590	http://secunia.com/advisories/30590
SecurityFocus
5	29316	http://www.securityfocus.com/bid/29316
6	29609	http://www.securityfocus.com/bid/29609
SecurityTracker
7	1020074	http://securitytracker.com/id?1020074
US-CERT Vulnerability Note
8	VU#626979	http://www.kb.cert.org/vuls/id/626979

変更履歴

No	変更内容	変更日
0	[2011年06月08日] 掲載	2018年2月17日10:37

NVD脆弱性情報

CVE-2008-0536

概要	Unspecified vulnerability in the SSH server in (1) Cisco Service Control Engine (SCE) 3.0.x before 3.0.7 and 3.1.x before 3.1.0, and (2) Icon Labs Iconfidant SSH before 2.3.8, allows remote attackers to cause a denial of service (management interface outage) via SSH traffic that occurs during management operations and triggers "illegal I/O operations," aka Bug ID CSCsh49563.
公表日	2008年5月22日22:09
登録日	2021年1月29日13:31
最終更新日	2017年8月8日10:29

影響を受けるソフトウェアの構成

構成1	以上	以下	より上	未満
cpe:2.3:a:cisco:service_control_engine:3.0:::::::*
cpe:2.3:a:cisco:service_control_engine::::::::		3.1.6

構成2		以上	以下	より上	未満
cpe:2.3:a:icon-labs:iconfidant_ssh::::::::			2.3.7

関連情報、対策とツール

No	URL	refsource	タグ
1	http://secunia.com/advisories/30316	SECUNIA	Vendor Advisory
2	http://secunia.com/advisories/30590	SECUNIA	Vendor Advisory
3	http://securitytracker.com/id?1020074	SECTRACK
4	http://www.cisco.com/en/US/products/products_security_advisory09186a008099bf65.shtml	CISCO	Patch
5	http://www.icon-labs.com/news/read.asp?newsID=77	CONFIRM
6	http://www.kb.cert.org/vuls/id/626979	CERT-VN	US Government Resource
7	http://www.securityfocus.com/bid/29316	BID
8	http://www.securityfocus.com/bid/29609	BID
9	http://www.vupen.com/english/advisories/2008/1604/references	VUPEN	Vendor Advisory
10	http://www.vupen.com/english/advisories/2008/1774/references	VUPEN	Vendor Advisory
11	https://exchange.xforce.ibmcloud.com/vulnerabilities/42566	XF

共通脆弱性一覧

No	CWE	名前	URL
1	CWE-287	不適切な認証	https://cwe.mitre.org/data/definitions/287.html