製品・ソフトウェアに関する情報
脆弱性検索
C-Series サーバ上で稼動する Cisco Unified Computing System の Integrated Management Controller におけるアクセス制限を回避される脆弱性
タイトル C-Series サーバ上で稼動する Cisco Unified Computing System の Integrated Management Controller におけるアクセス制限を回避される脆弱性
概要

C-Series サーバ上で稼動する Cisco Unified Computing System (UCS) の Integrated Management Controller (IMC) には、アクセス制限を回避される脆弱性が存在します。 ベンダは、本脆弱性を Bug ID CSCuf52876 として公開しています。

想定される影響 第三者により、ローカルネットワークに巧妙に細工された DHCP レスポンスパケットを送信されることで、アクセス制限を回避される可能性があります。
対策

ベンダ情報および参考情報を参照して適切な対策を実施してください。
公表日 2015年2月25日0:00
登録日 2015年2月27日15:29
最終更新日 2015年2月27日15:29
CVSS2.0 : 警告
スコア 6.8
ベクター AV:A/AC:L/Au:N/C:N/I:P/A:C
影響を受けるシステム
シスコシステムズ
Cisco C200-M1 
Cisco C200-M2 
Cisco C210-M2 
Cisco C22-M3 
Cisco C220-M3 
Cisco C220-M4 
Cisco C24-M3 
Cisco C240-M3 
Cisco C240-M4 
Cisco C250-M1 
Cisco C250-M2 
Cisco C260-M2 
Cisco C3160 
Cisco C420-M2 
Cisco C420-M3 
Cisco C460-M1 
Cisco C460-M2 
Cisco C460-M4 
Cisco Unified Computing System ソフトウェア 1.4(7h) およびそれ以前
CVE (情報セキュリティ 共通脆弱性識別子)
CWE (共通脆弱性タイプ一覧)
ベンダー情報
変更履歴
No 変更内容 変更日
0 [2015年02月27日]
  掲載		 2018年2月17日10:37
NVD脆弱性情報
CVE-2015-0633
概要

The Integrated Management Controller (IMC) in Cisco Unified Computing System (UCS) 1.4(7h) and earlier on C-Series servers allows remote attackers to bypass intended access restrictions by sending crafted DHCP response packets on the local network, aka Bug ID CSCuf52876.

公表日 2015年2月26日10:59
登録日 2021年1月26日14:44
最終更新日 2024年11月21日11:23
影響を受けるソフトウェアの構成
構成1 以上 以下 より上 未満
cpe:2.3:a:cisco:unified_computing_system:1.4:*:*:*:*:*:*:*
cpe:2.3:a:cisco:unified_computing_system:1.4\(1c\):*:*:*:*:*:*:*
cpe:2.3:a:cisco:unified_computing_system:1.4\(2\):*:*:*:*:*:*:*
cpe:2.3:a:cisco:unified_computing_system:1.4\(3c\)1:*:*:*:*:*:*:*
cpe:2.3:a:cisco:unified_computing_system:1.4\(3c\)2:*:*:*:*:*:*:*
cpe:2.3:a:cisco:unified_computing_system:1.4\(3j\):*:*:*:*:*:*:*
cpe:2.3:a:cisco:unified_computing_system:1.4\(3k\):*:*:*:*:*:*:*
cpe:2.3:a:cisco:unified_computing_system:1.4\(3p\):*:*:*:*:*:*:*
cpe:2.3:a:cisco:unified_computing_system:1.4\(3p\)5:*:*:*:*:*:*:*
cpe:2.3:a:cisco:unified_computing_system:1.4\(3s\):*:*:*:*:*:*:*
cpe:2.3:a:cisco:unified_computing_system:1.4\(4a\):*:*:*:*:*:*:*
cpe:2.3:a:cisco:unified_computing_system:1.4\(4a\)1:*:*:*:*:*:*:*
cpe:2.3:a:cisco:unified_computing_system:1.4\(5b\)1:*:*:*:*:*:*:*
cpe:2.3:a:cisco:unified_computing_system:1.4\(5e\):*:*:*:*:*:*:*
cpe:2.3:a:cisco:unified_computing_system:1.4\(5g\):*:*:*:*:*:*:*
cpe:2.3:a:cisco:unified_computing_system:1.4\(5g\)2:*:*:*:*:*:*:*
cpe:2.3:a:cisco:unified_computing_system:1.4\(5h\):*:*:*:*:*:*:*
cpe:2.3:a:cisco:unified_computing_system:1.4\(5j\):*:*:*:*:*:*:*
cpe:2.3:a:cisco:unified_computing_system:1.4\(6c\):*:*:*:*:*:*:*
cpe:2.3:a:cisco:unified_computing_system:1.4\(6d\):*:*:*:*:*:*:*
cpe:2.3:a:cisco:unified_computing_system:1.4\(7b\)1:*:*:*:*:*:*:*
cpe:2.3:a:cisco:unified_computing_system:1.4\(7c\)1:*:*:*:*:*:*:*
cpe:2.3:a:cisco:unified_computing_system:1.4\(7h\):*:*:*:*:*:*:*
実行環境
1 cpe:2.3:h:cisco:c200_m1:*:*:*:*:*:*:*:*
2 cpe:2.3:h:cisco:c200_m2:*:*:*:*:*:*:*:*
3 cpe:2.3:h:cisco:c210_m2:*:*:*:*:*:*:*:*
4 cpe:2.3:h:cisco:c22_m3:*:*:*:*:*:*:*:*
5 cpe:2.3:h:cisco:c220_m3:*:*:*:*:*:*:*:*
6 cpe:2.3:h:cisco:c220_m4:*:*:*:*:*:*:*:*
7 cpe:2.3:h:cisco:c24_m3:*:*:*:*:*:*:*:*
8 cpe:2.3:h:cisco:c240_m3:*:*:*:*:*:*:*:*
9 cpe:2.3:h:cisco:c240_m4:*:*:*:*:*:*:*:*
10 cpe:2.3:h:cisco:c250_m1:*:*:*:*:*:*:*:*
11 cpe:2.3:h:cisco:c250_m2:*:*:*:*:*:*:*:*
12 cpe:2.3:h:cisco:c260_m2:*:*:*:*:*:*:*:*
13 cpe:2.3:h:cisco:c3160:*:*:*:*:*:*:*:*
14 cpe:2.3:h:cisco:c420_m2:*:*:*:*:*:*:*:*
15 cpe:2.3:h:cisco:c420_m3:*:*:*:*:*:*:*:*
16 cpe:2.3:h:cisco:c460_m1:*:*:*:*:*:*:*:*
17 cpe:2.3:h:cisco:c460_m2:*:*:*:*:*:*:*:*
18 cpe:2.3:h:cisco:c460_m4:*:*:*:*:*:*:*:*
関連情報、対策とツール
共通脆弱性一覧