| タイトル | Emerson Avocent MergePoint Unity にディレクトリトラバーサルの脆弱性 |
|---|---|
| 概要 | Emerson Network Power が提供する Avocent MergePoint Unity のファームウェアには、ディレクトリトラバーサルの脆弱性 (CWE-23) が存在します。 CWE-23: Relative Path Traversal http://cwe.mitre.org/data/definitions/23.html |
| 想定される影響 | 遠隔の第三者によって、当該製品の /etc/passwd などの情報を取得される可能性があります。結果として、当該製品に管理者権限でアクセスされる可能性があります。 |
| 対策 | [アップデートする] 開発者が提供する情報をもとに、ファームウェアをアップデートしてください。 [ワークアラウンドを実施する] 次のワークアラウンドを実施することで、本脆弱性の影響を軽減することが可能です。 ・ アクセスを制限する |
| 公表日 | 2014年1月23日0:00 |
| 登録日 | 2014年1月27日11:03 |
| 最終更新日 | 2014年5月7日17:24 |
| CVSS2.0 : 警告 | |
| スコア | 5 |
|---|---|
| ベクター | AV:N/AC:L/Au:N/C:P/I:N/A:N |
| エマソン |
| Avocent MergePoint Unity |
| Avocent MergePoint Unity ファームウェア バージョン 1.9.16473 およびそれ以前 |
| No | 変更内容 | 変更日 |
|---|---|---|
| 0 | [2014年01月27日] 掲載 [2014年05月07日] タイトル:内容を更新 影響を受けるシステム:内容を更新 ベンダ情報:Emerson Network Power (Previous Releases) を追加 |
2018年2月17日10:37 |
| 概要 | Directory traversal vulnerability on the Emerson Network Power Avocent MergePoint Unity 2016 (aka MPU2016) KVM switch with firmware 1.9.16473 allows remote attackers to read arbitrary files via unspecified vectors, as demonstrated by reading the /etc/passwd file. |
|---|---|
| 公表日 | 2014年1月24日13:38 |
| 登録日 | 2021年1月26日15:46 |
| 最終更新日 | 2024年11月21日10:58 |
| 構成1 | 以上 | 以下 | より上 | 未満 | |
| cpe:2.3:h:emerson:network_power_avocent_mergepoint_unity_2016_firmware:1.9.16473:*:*:*:*:*:*:* | |||||
| cpe:2.3:o:emerson:network_power_avocent_mergepoint_unity_2016_firmware:1.9.16473:*:*:*:*:*:*:* | |||||