| タイトル | Cisco UWN Solution のコントローラにおけるアクセス権を取得される脆弱性 |
|---|---|
| 概要 | Cisco Unified Wireless Network (UWN) Solution のコントローラは、以下が存在するため、アクセス権を取得される脆弱性が存在します。 (1) デフォルトの SNMP read-only 公開コミュニティ (2) デフォルトの SNMP read-write 非公開コミュニティ (3) デフォルトの SNMP v3 ユーザ名 (4) デフォルトの SNMP v3 認証パスワード (5) デフォルトの SNMP v3 プライバシーパスワード |
| 想定される影響 | 第三者により、アクセス権を取得される可能性があります。 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 公表日 | 2010年8月10日0:00 |
| 登録日 | 2012年6月26日16:19 |
| 最終更新日 | 2012年6月26日16:19 |
| CVSS2.0 : 危険 | |
| スコア | 10 |
|---|---|
| ベクター | AV:N/AC:L/Au:N/C:C/I:C/A:C |
| シスコシステムズ |
| Cisco Unified Wireless Network Solution 7.x から 7.0.98.0 |
| No | 変更内容 | 変更日 |
|---|---|---|
| 0 | [2012年06月26日] 掲載 |
2018年2月17日10:37 |
| 概要 | The controller in Cisco Unified Wireless Network (UWN) Solution 7.x through 7.0.98.0 has (1) a default SNMP read-only community of public, (2) a default SNMP read-write community of private, and a value of "default" for the (3) SNMP v3 username, (4) SNMP v3 authentication password, and (5) SNMP v3 privacy password, which makes it easier for remote attackers to obtain access. |
|---|---|
| 公表日 | 2010年8月10日21:19 |
| 登録日 | 2021年1月29日11:04 |
| 最終更新日 | 2024年11月21日10:17 |
| 構成1 | 以上 | 以下 | より上 | 未満 | |
| cpe:2.3:o:cisco:unified_wireless_network_solution_software:7.0:*:*:*:*:*:*:* | |||||
| cpe:2.3:o:cisco:unified_wireless_network_solution_software:7.0.98.0:*:*:*:*:*:*:* | |||||