| タイトル | Cisco Unified Computing System のファブリックインターコネクトコンポーネントにおける重要な情報を取得される脆弱性 |
|---|---|
| 概要 | Cisco Unified Computing System (UCS) のファブリックインターコネクトコンポーネントの高可用性 (high-availability) サービスは、管理インターフェースにクラスタサービスを適切にバインドしないため、重要な情報を取得される、またはサービス運用妨害 (ピア同期の停止) 状態にされる脆弱性が存在します。 ベンダは、本脆弱性を Bug ID CSCtz72910 として公開しています。 |
| 想定される影響 | 第三者により、TELNET 接続を介して、重要な情報を取得される、またはサービス運用妨害 (ピア同期の停止) 状態にされる可能性があります。 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 公表日 | 2013年9月27日0:00 |
| 登録日 | 2013年10月7日12:06 |
| 最終更新日 | 2013年10月7日12:06 |
| CVSS2.0 : 警告 | |
| スコア | 6.8 |
|---|---|
| ベクター | AV:N/AC:M/Au:N/C:P/I:P/A:P |
| シスコシステムズ |
| Cisco Unified Computing System |
| Cisco Unified Computing System ソフトウェア 2.1 およびそれ以前 |
| No | 変更内容 | 変更日 |
|---|---|---|
| 0 | [2013年10月07日] 掲載 |
2018年2月17日10:37 |
| 概要 | The high-availability service in the Fabric Interconnect component in Cisco Unified Computing System (UCS) does not properly bind the cluster service to the management interface, which allows remote attackers to obtain sensitive information or cause a denial of service (peer-syncing outage) via a TELNET connection, aka Bug ID CSCtz72910. |
|---|---|
| 公表日 | 2013年10月3日20:03 |
| 登録日 | 2021年1月28日15:02 |
| 最終更新日 | 2024年11月21日10:42 |
| 構成1 | 以上 | 以下 | より上 | 未満 | |
| cpe:2.3:h:cisco:unified_computing_system:-:*:*:*:*:*:*:* | |||||