| タイトル | Cisco Prime Home の Web ベースの GUI における認証を回避される脆弱性 |
|---|---|
| 概要 | Cisco Prime Home の Web ベースの GUI は、URL のロールベースアクセス制御 (RBAC) のプロセスエラーに関する処理に不備があるため、認証を回避され、管理者権限でアクションを実行される脆弱性が存在します。 ベンダは、本脆弱性を Bug ID CSCvb49837 として公開しています。 |
| 想定される影響 | 攻撃者により、認証なしで特定の URL への HTTP を介して API コマンドを送信されることで、認証を回避され、管理者権限でアクションを実行される可能性があります。 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 公表日 | 2017年2月1日0:00 |
| 登録日 | 2017年2月10日15:18 |
| 最終更新日 | 2017年2月10日15:18 |
| CVSS3.0 : 緊急 | |
| スコア | 10 |
|---|---|
| ベクター | CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H |
| CVSS2.0 : 危険 | |
| スコア | 10 |
|---|---|
| ベクター | AV:N/AC:L/Au:N/C:C/I:C/A:C |
| シスコシステムズ |
| Cisco Prime Home 6.4.0.0 |
| Cisco Prime Home 6.4.1.0 |
| Cisco Prime Home 6.4.2.0 |
| Cisco Prime Home 6.4.2.1 |
| Cisco Prime Home 6.3.0.0 |
| Cisco Prime Home 6.3.1.0 |
| No | 変更内容 | 変更日 |
|---|---|---|
| 0 | [2017年02月10日] 掲載 |
2018年2月17日10:37 |
| 概要 | A vulnerability in the web-based GUI of Cisco Prime Home could allow an unauthenticated, remote attacker to bypass authentication and execute actions with administrator privileges. The vulnerability is due to a processing error in the role-based access control (RBAC) of URLs. An attacker could exploit this vulnerability by sending API commands via HTTP to a particular URL without prior authentication. An exploit could allow the attacker to perform any actions in Cisco Prime Home with administrator privileges. This vulnerability affects Cisco Prime Home versions from 6.3.0.0 to the first fixed release 6.5.0.1. Cisco has released software updates that address this vulnerability. There are no workarounds that address this vulnerability. Cisco Bug IDs: CSCvb49837. |
|---|---|
| 公表日 | 2017年2月2日4:59 |
| 登録日 | 2021年1月26日13:23 |
| 最終更新日 | 2024年11月21日12:26 |
| 構成1 | 以上 | 以下 | より上 | 未満 | |
| cpe:2.3:a:cisco:cisco_prime_home:6.3.0.0:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:cisco:cisco_prime_home:6.4.2.0:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:cisco:cisco_prime_home:6.4.1.0:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:cisco:cisco_prime_home:6.4.2.1:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:cisco:cisco_prime_home:6.4.0.0:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:cisco:cisco_prime_home:6.3.1.0:*:*:*:*:*:*:* | |||||