| タイトル | Cisco Ultra Services Framework 用 AutoVNF ツールのシンボリックリンク作成機能における影響を受けるシステムで重要なファイルを読まれる脆弱性 |
|---|---|
| 概要 | Cisco Ultra Services Framework 用 AutoVNF ツールのシンボリックリンク (symlink) 作成機能には、影響を受けるシステムで重要なファイルを読まれる、および悪意のあるコードを実行される脆弱性が存在します。 ベンダは、本脆弱性を Bug ID CSCvc76654 として公開しています。 |
| 想定される影響 | リモートの攻撃者により、影響を受けるシステムで重要なファイルを読まれる、および悪意のあるコードを実行される可能性があります。 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 公表日 | 2017年7月5日0:00 |
| 登録日 | 2017年7月26日17:31 |
| 最終更新日 | 2017年7月26日17:31 |
| CVSS3.0 : 緊急 | |
| スコア | 9.8 |
|---|---|
| ベクター | CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
| CVSS2.0 : 危険 | |
| スコア | 7.5 |
|---|---|
| ベクター | AV:N/AC:L/Au:N/C:P/I:P/A:P |
| シスコシステムズ |
| Cisco Ultra Services Framework |
| No | 変更内容 | 変更日 |
|---|---|---|
| 0 | [2017年07月26日] 掲載 |
2018年2月17日10:37 |
| 概要 | A vulnerability in the symbolic link (symlink) creation functionality of the AutoVNF tool for the Cisco Ultra Services Framework could allow an unauthenticated, remote attacker to read sensitive files or execute malicious code on an affected system. The vulnerability is due to the absence of validation checks for the input that is used to create symbolic links. This vulnerability affects all releases of the Cisco Ultra Services Framework prior to Releases 5.0.3 and 5.1. Cisco Bug IDs: CSCvc76654. |
|---|---|
| 公表日 | 2017年7月6日9:29 |
| 登録日 | 2021年1月26日13:27 |
| 最終更新日 | 2024年11月21日12:30 |
| 構成1 | 以上 | 以下 | より上 | 未満 | |
| cpe:2.3:a:cisco:ultra_services_framework:*:*:*:*:*:*:*:* | 5.0.2 | ||||