NVD脆弱性詳細

CVE-2015-0653

概要	The management interface in Cisco TelePresence Video Communication Server (VCS) and Cisco Expressway before X7.2.4, X8 before X8.1.2, and X8.2 before X8.2.2 and Cisco TelePresence Conductor before X2.3.1 and XC2.4 before XC2.4.1 allows remote attackers to bypass authentication via crafted login parameters, aka Bug IDs CSCur02680 and CSCur05556.
公表日	2015年3月13日10:59
登録日	2021年1月26日14:44
最終更新日	2024年11月21日11:23

影響を受けるソフトウェアの構成

構成1	以上	以下	より上	未満
cpe:2.3:a:cisco:expressway_software::::::::	x7.2			x7.2.4
cpe:2.3:a:cisco:expressway_software::::::::	x8.1			x8.1.2
cpe:2.3:a:cisco:expressway_software::::::::	x8.2			x8.2.2
cpe:2.3:a:cisco:telepresence_conductor::::::::	x2.3			x2.3.1
cpe:2.3:a:cisco:telepresence_conductor::::::::	xc2.4			xc2.4.1
cpe:2.3:a:cisco:telepresence_video_communication_server_software::::::::	x7.2			x7.2.4
cpe:2.3:a:cisco:telepresence_video_communication_server_software::::::::	x8.1			x8.1.2
cpe:2.3:a:cisco:telepresence_video_communication_server_software::::::::	x8.2			x8.2.2

関連情報、対策とツール

No	URL	タグ
1	http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20150311-vcs	Vendor Advisory
2	http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20150311-vcs	Vendor Advisory
3	http://www.securitytracker.com/id/1031910	Third Party Advisory VDB Entry
4	http://www.securitytracker.com/id/1031910	Third Party Advisory VDB Entry

共通脆弱性一覧

No	CWE	名前	URL
1	CWE-287	不適切な認証	https://cwe.mitre.org/data/definitions/287.html

JVN脆弱性情報

複数の Cisco 製品の管理インターフェースにおける認証を回避される脆弱性

タイトル	複数の Cisco 製品の管理インターフェースにおける認証を回避される脆弱性
概要	Cisco TelePresence Video Communication Server (VCS)、Cisco Expressway、Cisco TelePresence Conductor の管理インターフェースには、認証を回避される脆弱性が存在します。ベンダは、本脆弱性を Bug IDs CSCur02680 および CSCur05556 として公開しています。
想定される影響	第三者により、巧妙に細工された login パラメータを介して、認証を回避される可能性があります。
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
公表日	2015年3月11日0:00
登録日	2015年3月16日16:55
最終更新日	2015年3月16日16:55

影響を受けるシステム

シスコシステムズ

Cisco Expressway ソフトウェア X7.2.4 未満

Cisco Expressway ソフトウェア X8.1.2 未満の X8

Cisco Expressway ソフトウェア X8.2.2 未満の X8.2

Cisco TelePresence Conductor X2.3.1 未満

Cisco TelePresence Conductor XC2.4.1 未満の XC2.4

Cisco TelePresence Video Communication Server ソフトウェア X7.2.4 未満

Cisco TelePresence Video Communication Server ソフトウェア X8.1.2 未満の X8

Cisco TelePresence Video Communication Server ソフトウェア X8.2.2 未満の X8.2

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2015-0653	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-0653
National Vulnerability Database (NVD)
2	CVE-2015-0653	http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-0653

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-287	https://jvndb.jvn.jp/ja/cwe/CWE-287.html

ベンダー情報

No	名前	URL
Cisco Applied Mitigation Bulletin
1	37541	http://tools.cisco.com/security/center/viewAMBAlert.x?alertId=37541
Cisco Security Advisory
2	cisco-sa-20150311-vcs	http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20150311-vcs
Vulnerability Alert
3	37729	http://tools.cisco.com/security/center/viewAlert.x?alertId=37729

変更履歴

No	変更内容	変更日
0	[2015年03月16日] 掲載	2018年2月17日10:37