| タイトル | Cisco Security Monitoring, Analysis and Response System における任意のファイルを読まれる脆弱性 |
|---|---|
| 概要 | Cisco Security Monitoring, Analysis and Response System (MARS) の XML パーサには、XML 外部実体 (XXE) 問題に関連して、任意のファイルを読まれる脆弱性が存在します。 本問題は、Bug ID CSCue55093 の問題です。 |
| 想定される影響 | 第三者により、実体参照に関連した外部実体宣言を介して、任意のファイルを読まれる可能性があります。 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 公表日 | 2013年3月4日0:00 |
| 登録日 | 2013年3月7日19:17 |
| 最終更新日 | 2013年3月7日19:17 |
| CVSS2.0 : 警告 | |
| スコア | 4.3 |
|---|---|
| ベクター | AV:N/AC:M/Au:N/C:P/I:N/A:N |
| シスコシステムズ |
| Cisco Security Monitoring, Analysis and Response System |
| No | 変更内容 | 変更日 |
|---|---|---|
| 0 | [2013年03月07日] 掲載 |
2018年2月17日10:37 |
| 概要 | The XML parser in Cisco Security Monitoring, Analysis, and Response System (MARS) allows remote attackers to read arbitrary files via an external entity declaration in conjunction with an entity reference, related to an XML External Entity (XXE) issue, aka Bug ID CSCue55093. |
|---|---|
| 公表日 | 2013年3月6日22:10 |
| 登録日 | 2021年1月26日15:35 |
| 最終更新日 | 2024年11月21日10:48 |
| 構成1 | 以上 | 以下 | より上 | 未満 | |
| cpe:2.3:h:cisco:security_monitoring_analysis_and_response_system:*:*:*:*:*:*:*:* | |||||