| タイトル | Cisco UCS Central ソフトウェアにおける入力確認に関する脆弱性 |
|---|---|
| 概要 | Cisco UCS Central ソフトウェアには、入力確認に関する脆弱性が存在します。 ベンダは、本脆弱性を Bug ID CSCve70762 として公開しています。 |
| 想定される影響 | 情報を取得される、情報を改ざんされる、およびサービス運用妨害 (DoS) 状態にされる可能性があります。 |
| 対策 | ベンダ情報および参考情報を参照して適切な対策を実施してください。 |
| 公表日 | 2017年9月20日0:00 |
| 登録日 | 2017年10月18日14:41 |
| 最終更新日 | 2017年10月18日14:41 |
| CVSS3.0 : 警告 | |
| スコア | 6.7 |
|---|---|
| ベクター | CVSS:3.0/AV:L/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H |
| CVSS2.0 : 危険 | |
| スコア | 7.2 |
|---|---|
| ベクター | AV:L/AC:L/Au:N/C:C/I:C/A:C |
| シスコシステムズ |
| Cisco Unified Computing System Central ソフトウェア |
| No | 変更内容 | 変更日 |
|---|---|---|
| 0 | [2017年10月18日] 掲載 |
2018年2月17日10:37 |
| 概要 | A vulnerability in the CLI of Cisco UCS Central Software could allow an authenticated, local attacker to gain shell access. The vulnerability is due to insufficient input validation of commands entered in the CLI, aka a Restricted Shell Break Vulnerability. An attacker could exploit this vulnerability by entering a specific command with crafted arguments. An exploit could allow the attacker to gain shell access to the underlying system. Cisco Bug IDs: CSCve70762. |
|---|---|
| 公表日 | 2017年9月21日14:29 |
| 登録日 | 2021年1月26日13:13 |
| 最終更新日 | 2024年11月21日12:09 |
| 構成1 | 以上 | 以下 | より上 | 未満 | |
| cpe:2.3:a:cisco:unified_computing_system:1.5\(1c\):*:*:*:*:*:*:* | |||||
| 実行環境 | |||||
| 1 | cpe:2.3:h:cisco:unified_computing_system:-:*:*:*:*:*:*:* | ||||