| タイトル | IBM Avocent 1754 KVM スイッチ上で稼働する GCM16 および GCM32 における任意のコマンドを実行される脆弱性 |
|---|---|
| 概要 | IBM Avocent 1754 KVM スイッチ上で稼働する Global Console Manager 16 (GCM16) および Global Console Manager 32 (GCM32) の ping.php には、任意のコマンドを実行される脆弱性が存在します。 |
| 想定される影響 | リモート認証されたユーザにより、(1) count または (2) size パラメータのシェルのメタ文字を介して、任意のコマンドを実行される可能性があります。 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 公表日 | 2013年8月15日0:00 |
| 登録日 | 2013年8月23日15:37 |
| 最終更新日 | 2013年8月23日15:37 |
| CVSS2.0 : 危険 | |
| スコア | 8.5 |
|---|---|
| ベクター | AV:N/AC:M/Au:S/C:C/I:C/A:C |
| IBM |
| IBM 1754 GCM16 Global Console Manager ファームウェア 1.20.0.22575 未満 |
| IBM 1754 GCM32 Global Console Manager ファームウェア 1.20.0.22575 未満 |
| IBM Avocent 1754 KVM |
| No | 変更内容 | 変更日 |
|---|---|---|
| 0 | [2013年08月23日] 掲載 |
2018年2月17日10:37 |
| 概要 | ping.php in Global Console Manager 16 (GCM16) and Global Console Manager 32 (GCM32) before 1.20.0.22575 on the IBM Avocent 1754 KVM switch allows remote authenticated users to execute arbitrary commands via shell metacharacters in the (1) count or (2) size parameter. |
|---|---|
| 公表日 | 2013年8月22日1:55 |
| 登録日 | 2021年1月26日15:33 |
| 最終更新日 | 2024年11月21日10:47 |
| 構成1 | 以上 | 以下 | より上 | 未満 | |
| cpe:2.3:o:ibm:global_console_manager_16_firmware:*:*:*:*:*:*:*:* | 1.18.0.22011 | ||||
| cpe:2.3:o:ibm:global_console_manager_32_firmware:*:*:*:*:*:*:*:* | 1.18.0.22011 | ||||
| 実行環境 | |||||
| 1 | cpe:2.3:h:ibm:avocent_1754_kvm:-:*:*:*:*:*:*:* | ||||