| タイトル | Cisco IOS の PKI 機能における認証を回避される脆弱性 |
|---|---|
| 概要 | Cisco IOS の PKI 機能は、特定の公開鍵における永続的なキャッシュの使用を防止しないため、認証を回避される、またはその他の詳細不明な影響を受ける脆弱性が存在します。 本問題は、Bug ID CSCth82164 の問題であり、CVE-2010-4685 とは異なる脆弱性です。 |
| 想定される影響 | 第三者により、有効から無効となった鍵の IKE ピアリレーションシップを介して、認証を回避される、またはその他の詳細不明な影響を受ける可能性があります。 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 公表日 | 2011年4月14日0:00 |
| 登録日 | 2011年5月19日11:10 |
| 最終更新日 | 2011年5月19日11:10 |
| CVSS2.0 : 危険 | |
| スコア | 10 |
|---|---|
| ベクター | AV:N/AC:L/Au:N/C:C/I:C/A:C |
| シスコシステムズ |
| Cisco IOS 15.0 |
| Cisco IOS 15.1 |
| No | 変更内容 | 変更日 |
|---|---|---|
| 0 | [2011年05月19日] 掲載 |
2018年2月17日10:37 |
| 概要 | The PKI functionality in Cisco IOS 15.0 and 15.1 does not prevent permanent caching of certain public keys, which allows remote attackers to bypass authentication and have unspecified other impact by leveraging an IKE peer relationship in which a key was previously valid but later revoked, aka Bug ID CSCth82164, a different vulnerability than CVE-2010-4685. |
|---|---|
| 公表日 | 2011年4月15日1:55 |
| 登録日 | 2021年1月28日16:38 |
| 最終更新日 | 2024年11月21日10:25 |
| 構成1 | 以上 | 以下 | より上 | 未満 | |
| cpe:2.3:o:cisco:ios:15.1:*:*:*:*:*:*:* | |||||
| cpe:2.3:o:cisco:ios:15.0:*:*:*:*:*:*:* | |||||