| タイトル | Cisco IOS および IOS XE ソフトウェアの SSH 認証機能の X.509 v3 の実装における認証を回避される脆弱性 |
|---|---|
| 概要 | Cisco IOS および IOS XE ソフトウェアの SSH 認証機能の X.509 v3 の実装には、認証を回避される脆弱性が存在します。 ベンダは、本脆弱性を Bug ID CSCuv89417 として公開しています。 |
| 想定される影響 | リモートの攻撃者により、認証を回避される可能性があります。 |
| 対策 | ベンダ情報および参考情報を参照して適切な対策を実施してください。 |
| 公表日 | 2016年12月7日0:00 |
| 登録日 | 2016年12月20日18:32 |
| 最終更新日 | 2016年12月20日18:32 |
| CVSS3.0 : 重要 | |
| スコア | 7.3 |
|---|---|
| ベクター | CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:L |
| CVSS2.0 : 警告 | |
| スコア | 5.8 |
|---|---|
| ベクター | AV:N/AC:M/Au:N/C:P/I:P/A:N |
| シスコシステムズ |
| Cisco IOS 15.5(2.25)T |
| No | 変更内容 | 変更日 |
|---|---|---|
| 0 | [2016年12月20日] 掲載 |
2018年2月17日10:37 |
| 概要 | A vulnerability in the implementation of X.509 Version 3 for SSH authentication functionality in Cisco IOS and IOS XE Software could allow an unauthenticated, remote attacker to bypass authentication on an affected system. More Information: CSCuv89417. Known Affected Releases: 15.5(2.25)T. Known Fixed Releases: 15.2(4)E1 15.2(4)E2 15.2(4)E3 15.2(4)EA4 15.2(4.0r)EB 15.2(4.1.27)EB 15.2(4.4.2)EA4 15.2(4.7.1)EC 15.2(4.7.2)EC 15.2(5.1.1)E 15.2(5.5.63)E 15.2(5.5.64)E 15.4(1)IA1.80 15.5(3)M1.1 15.5(3)M2 15.5(3)S1.4 15.5(3)S2 15.6(0.22)S0.12 15.6(1)T0.1 15.6(1)T1 15.6(1.15)T 15.6(1.17)S0.7 15.6(1.17)SP 15.6(1.22.1a)T0 15.6(2)S 15.6(2)SP 16.1(1.24) 16.1.2 16.2(0.247) 16.3(0.11) 3.8(1)E Denali-16.1.2. |
|---|---|
| 公表日 | 2016年12月14日9:59 |
| 登録日 | 2021年1月26日14:15 |
| 最終更新日 | 2024年11月21日11:56 |
| 構成1 | 以上 | 以下 | より上 | 未満 | |
| cpe:2.3:o:cisco:ios:15.5\(2.25\)t:*:*:*:*:*:*:* | |||||