| タイトル | Cisco TelePresence TC Software におけるルート権限のシェルアクセスを取得される脆弱性 |
|---|---|
| 概要 | Cisco TelePresence TC Software のファイアウォールサブシステムには、ホストへのアクセス許可を適切に実装していないため、ルート権限のシェルアクセスを取得される脆弱性が存在します。 ベンダは、本脆弱性を Bug ID CSCts37781 として公開しています。 |
| 想定される影響 | 第三者により、管理ネットワークへの接続を利用されることで、ルート権限のシェルアクセスを取得される可能性があります。 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 公表日 | 2013年6月19日0:00 |
| 登録日 | 2013年6月24日18:32 |
| 最終更新日 | 2013年6月24日18:32 |
| CVSS2.0 : 危険 | |
| スコア | 8.3 |
|---|---|
| ベクター | AV:A/AC:L/Au:N/C:C/I:C/A:C |
| シスコシステムズ |
| Cisco TelePresence TC ソフトウェア 4.2 未満 |
| No | 変更内容 | 変更日 |
|---|---|---|
| 0 | [2013年06月24日] 掲載 |
2018年2月17日10:37 |
| 概要 | The firewall subsystem in Cisco TelePresence TC Software before 4.2 does not properly implement rules that grant access to hosts, which allows remote attackers to obtain shell access with root privileges by leveraging connectivity to the management network, aka Bug ID CSCts37781. |
|---|---|
| 公表日 | 2013年6月21日22:57 |
| 登録日 | 2021年1月26日15:40 |
| 最終更新日 | 2024年11月21日10:53 |
| 構成1 | 以上 | 以下 | より上 | 未満 | |
| cpe:2.3:a:cisco:telepresence_tc_software:4.0.4:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:cisco:telepresence_tc_software:4.1.1:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:cisco:telepresence_tc_software:4.0.0:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:cisco:telepresence_tc_software:*:*:*:*:*:*:*:* | 4.1.2 | ||||
| cpe:2.3:a:cisco:telepresence_tc_software:4.0.1:*:*:*:*:*:*:* | |||||