| タイトル | 複数の Cisco 製品のコマンドラインインターフェイスにおける root 権限を取得される脆弱性 |
|---|---|
| 概要 | 複数の Cisco 製品のコマンドラインインターフェイスは、入力を適切に検証しないため、root 権限を取得される脆弱性が存在します。 本問題は、Bug ID CSCue46001、CSCud95790、CSCue46021、CSCue46025、CSCue46023、CSCue46058、CSCue46013、CSCue46031、CSCue46035、および CSCue46042 の問題です。 |
| 想定される影響 | ローカルユーザにより、root 権限を取得される可能性があります。 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 公表日 | 2013年2月15日0:00 |
| 登録日 | 2013年2月21日16:40 |
| 最終更新日 | 2013年2月21日16:40 |
| CVSS2.0 : 警告 | |
| スコア | 6.8 |
|---|---|
| ベクター | AV:L/AC:L/Au:S/C:C/I:C/A:C |
| シスコシステムズ |
| Cisco Application Networking Manager |
| Cisco Context Directory Agent |
| Cisco Identity Services Engine ソフトウェア |
| Cisco Network Services Manager |
| Cisco Prime Collaboration |
| Cisco Prime LAN Management Solution |
| Cisco Prime Network Control System ソフトウェア |
| Cisco Quad |
| Cisco Secure Access Control System ソフトウェア |
| Cisco Unified Provisioning Manager |
| No | 変更内容 | 変更日 |
|---|---|---|
| 0 | [2013年02月21日] 掲載 |
2018年2月17日10:37 |
| 概要 | The command-line interface in Cisco Identity Services Engine Software, Secure Access Control System (ACS), Application Networking Manager (ANM), Prime LAN Management Solution (LMS), Prime Network Control System, Quad, Context Directory Agent, Prime Collaboration, Unified Provisioning Manager, and Network Services Manager does not properly validate input, which allows local users to obtain root privileges via unspecified vectors, aka Bug IDs CSCue46001, CSCud95790, CSCue46021, CSCue46025, CSCue46023, CSCue46058, CSCue46013, CSCue46031, CSCue46035, and CSCue46042. |
|---|---|
| 公表日 | 2013年2月20日8:55 |
| 登録日 | 2021年1月26日15:35 |
| 最終更新日 | 2024年11月21日10:48 |
| 構成1 | 以上 | 以下 | より上 | 未満 | |
| cpe:2.3:a:cisco:prime_network_control_system:-:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:cisco:secure_access_control_system:-:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:cisco:prime_collaboration:-:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:cisco:network_services_manager:-:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:cisco:application_networking_manager:-:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:cisco:quad:-:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:cisco:context_directory_agent:-:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:cisco:unified_provisioning_manager:-:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:cisco:prime_lan_management_solution:-:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:cisco:identity_services_engine_software:-:*:*:*:*:*:*:* | |||||