NVD脆弱性詳細

CVE-2008-0534

概要	The SSH server in (1) Cisco Service Control Engine (SCE) before 3.1.6, and (2) Icon Labs Iconfidant SSH before 2.3.8, allows remote attackers to cause a denial of service (device restart or daemon outage) via a high rate of login attempts, aka Bug ID CSCsi68582.
公表日	2008年5月22日22:09
登録日	2021年1月29日13:31
最終更新日	2017年8月8日10:29

影響を受けるソフトウェアの構成

構成1		以上	以下	より上	未満
cpe:2.3:a:cisco:service_control_engine::::::::			3.1.6

構成2		以上	以下	より上	未満
cpe:2.3:a:icon-labs:iconfidant_ssh::::::::			2.3.7

関連情報、対策とツール

No	URL	refsource	タグ
1	http://secunia.com/advisories/30316	SECUNIA	Vendor Advisory
2	http://secunia.com/advisories/30590	SECUNIA	Vendor Advisory
3	http://securitytracker.com/id?1020074	SECTRACK
4	http://www.cisco.com/en/US/products/products_security_advisory09186a008099bf65.shtml	CISCO	Patch
5	http://www.icon-labs.com/news/read.asp?newsID=77	CONFIRM
6	http://www.kb.cert.org/vuls/id/626979	CERT-VN	US Government Resource
7	http://www.securityfocus.com/bid/29316	BID
8	http://www.securityfocus.com/bid/29609	BID
9	http://www.vupen.com/english/advisories/2008/1604/references	VUPEN	Vendor Advisory
10	http://www.vupen.com/english/advisories/2008/1774/references	VUPEN	Vendor Advisory
11	https://exchange.xforce.ibmcloud.com/vulnerabilities/42565	XF

共通脆弱性一覧

No	CWE	名前	URL
1	CWE-20	不適切な入力確認	https://cwe.mitre.org/data/definitions/20.html

JVN脆弱性情報

SCE および Iconfidant SSH 内にある SSH サーバにおけるサービス運用妨害 (DoS) の脆弱性

タイトル	SCE および Iconfidant SSH 内にある SSH サーバにおけるサービス運用妨害 (DoS) の脆弱性
概要	Cisco Service Control Engine (SCE) および Icon Labs Iconfidant SSH 内にある SSH サーバには、サービス運用妨害 (DoS) 状態となる脆弱性が存在します。本問題は、Bug IDs CSCsi68582 の問題です。
想定される影響	第三者により、高頻度のログイン試行を介して、サービス運用妨害 (DoS) 状態にされる可能性があります。
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
公表日	2008年5月21日0:00
登録日	2011年6月8日11:28
最終更新日	2011年6月8日11:28

影響を受けるシステム

シスコシステムズ

Cisco SCE 1000 シリーズ

Cisco SCE 2000 シリーズ

Icon Labs

Iconfidant SSH 2.3.8 より前のバージョン

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2008-0534	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-0534
National Vulnerability Database (NVD)
2	CVE-2008-0534	http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2008-0534

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-20	https://jvndb.jvn.jp/ja/cwe/CWE-20.html

ベンダー情報

No	名前	URL
Cisco Security Advisory
1	cisco-sa-20080521-sce	http://www.cisco.com/warp/public/707/cisco-sa-20080521-sce.shtml
NEWS
2	news	http://www.iconlabs.com/news

その他

No	名前	URL
ISS X-Force Database
1	42565	http://xforce.iss.net/xforce/xfdb/42565
JVN
2	JVNVU#626979	http://jvn.jp/cert/JVNVU626979/index.html
Secunia Advisory
3	SA30316	http://secunia.com/advisories/30316
4	SA30590	http://secunia.com/advisories/30590
SecurityFocus
5	29316	http://www.securityfocus.com/bid/29316
6	29609	http://www.securityfocus.com/bid/29609
SecurityTracker
7	1020074	http://securitytracker.com/id?1020074
US-CERT Vulnerability Note
8	VU#626979	http://www.kb.cert.org/vuls/id/626979

変更履歴

No	変更内容	変更日
0	[2011年06月08日] 掲載	2018年2月17日10:37