NVD脆弱性詳細

CVE-2004-1436

概要	The Transaction Language 1 (TL1) login interface in Cisco ONS 15327 4.6(0) and 4.6(1) and 15454 and 15454 SDH 4.6(0) and 4.6(1), when a user account is configured with a blank password, allows remote attackers to gain unauthorized access by logging in with a password larger than 10 characters.
公表日	2004年12月31日14:00
登録日	2021年1月29日18:01
最終更新日	2018年10月31日1:26

CVSS2.0 : HIGH
スコア	7.5
ベクター	AV:N/AC:L/Au:N/C:P/I:P/A:P
攻撃元区分(AV)	ネットワーク
攻撃条件の複雑さ(AC)	低
攻撃前の認証要否(Au)	不要
機密性への影響(C)	低
完全性への影響(I)	低
可用性への影響(A)	低
全ての特権を取得	いいえ
ユーザー権限を取得	いいえ
その他の権限を取得	はい
ユーザー操作が必要	いいえ

影響を受けるソフトウェアの構成

構成1	以上	以下	より上	未満
cpe:2.3:a:cisco:optical_networking_systems_software:1.0:::::::*
cpe:2.3:a:cisco:optical_networking_systems_software:1.1:::::::*
cpe:2.3:a:cisco:optical_networking_systems_software:1.1\(0\):::::::*
cpe:2.3:a:cisco:optical_networking_systems_software:1.1\(1\):::::::*
cpe:2.3:a:cisco:optical_networking_systems_software:1.3\(0\):::::::*
cpe:2.3:a:cisco:optical_networking_systems_software:2.3\(5\):::::::*
cpe:2.3:a:cisco:optical_networking_systems_software:3.0:::::::*
cpe:2.3:a:cisco:optical_networking_systems_software:3.1.0:::::::*
cpe:2.3:a:cisco:optical_networking_systems_software:3.2:::::::*
cpe:2.3:a:cisco:optical_networking_systems_software:3.2.0:::::::*
cpe:2.3:a:cisco:optical_networking_systems_software:3.3.0:::::::*
cpe:2.3:a:cisco:optical_networking_systems_software:3.4.0:::::::*
cpe:2.3:a:cisco:optical_networking_systems_software:4.0\(0\):::::::*
cpe:2.3:a:cisco:optical_networking_systems_software:4.0\(1\):::::::*
cpe:2.3:a:cisco:optical_networking_systems_software:4.0\(2\):::::::*
cpe:2.3:a:cisco:optical_networking_systems_software:4.0.0:::::::*
cpe:2.3:a:cisco:optical_networking_systems_software:4.1\(0\):::::::*
cpe:2.3:a:cisco:optical_networking_systems_software:4.1\(1\):::::::*
cpe:2.3:a:cisco:optical_networking_systems_software:4.1\(2\):::::::*
cpe:2.3:a:cisco:optical_networking_systems_software:4.1\(3\):::::::*
cpe:2.3:a:cisco:optical_networking_systems_software:4.5:::::::*
cpe:2.3:a:cisco:optical_networking_systems_software:4.6\(0\):::::::*
cpe:2.3:a:cisco:optical_networking_systems_software:4.6\(1\):::::::*

構成1	以上	以下	より上	未満
cpe:2.3:a:cisco:optical_networking_systems_software:1.0:::::::*
cpe:2.3:a:cisco:optical_networking_systems_software:1.1:::::::*
cpe:2.3:a:cisco:optical_networking_systems_software:1.1\(0\):::::::*
cpe:2.3:a:cisco:optical_networking_systems_software:1.1\(1\):::::::*
cpe:2.3:a:cisco:optical_networking_systems_software:1.3\(0\):::::::*
cpe:2.3:a:cisco:optical_networking_systems_software:2.3\(5\):::::::*
cpe:2.3:a:cisco:optical_networking_systems_software:3.0:::::::*
cpe:2.3:a:cisco:optical_networking_systems_software:3.1.0:::::::*
cpe:2.3:a:cisco:optical_networking_systems_software:3.2:::::::*
cpe:2.3:a:cisco:optical_networking_systems_software:3.2.0:::::::*
cpe:2.3:a:cisco:optical_networking_systems_software:3.3.0:::::::*
cpe:2.3:a:cisco:optical_networking_systems_software:3.4.0:::::::*
cpe:2.3:a:cisco:optical_networking_systems_software:4.0\(0\):::::::*
cpe:2.3:a:cisco:optical_networking_systems_software:4.0\(1\):::::::*
cpe:2.3:a:cisco:optical_networking_systems_software:4.0\(2\):::::::*
cpe:2.3:a:cisco:optical_networking_systems_software:4.0.0:::::::*
cpe:2.3:a:cisco:optical_networking_systems_software:4.1\(0\):::::::*
cpe:2.3:a:cisco:optical_networking_systems_software:4.1\(1\):::::::*
cpe:2.3:a:cisco:optical_networking_systems_software:4.1\(2\):::::::*
cpe:2.3:a:cisco:optical_networking_systems_software:4.1\(3\):::::::*
cpe:2.3:a:cisco:optical_networking_systems_software:4.5:::::::*
cpe:2.3:a:cisco:optical_networking_systems_software:4.6\(0\):::::::*
cpe:2.3:a:cisco:optical_networking_systems_software:4.6\(1\):::::::*

No	URL	refsource	タグ
1	http://secunia.com/advisories/12117	SECUNIA
2	http://www.cisco.com/warp/public/707/cisco-sa-20040721-ons.shtml	CISCO	Vendor Advisory
3	http://www.kb.cert.org/vuls/id/760432	CERT-VN	Third Party Advisory US Government Resource
4	http://www.securityfocus.com/bid/10768	BID
5	https://exchange.xforce.ibmcloud.com/vulnerabilities/16766	XF