NVD脆弱性詳細

CVE-2015-4287

概要	Cisco Firepower Extensible Operating System 1.1(1.86) on Firepower 9000 devices allows remote attackers to bypass intended access restrictions and obtain sensitive device information by visiting an unspecified web page, aka Bug ID CSCuu82230.
公表日	2015年7月29日10:59
登録日	2021年1月26日14:50
最終更新日	2024年11月21日11:30

影響を受けるソフトウェアの構成

構成1		以上	以下	より上	未満
cpe:2.3:o:cisco:firepower_extensible_operating_system:1.1\(1.86\):::::::*

関連情報、対策とツール

No	URL	refsource	タグ
1	http://tools.cisco.com/security/center/viewAlert.x?alertId=40136		Vendor Advisory
2	http://tools.cisco.com/security/center/viewAlert.x?alertId=40136		Vendor Advisory

共通脆弱性一覧

No	CWE	名前	URL
1	CWE-264	認可・権限・アクセス制御	https://cwe.mitre.org/data/definitions/264.html

JVN脆弱性情報

Cisco Firepower 9000 デバイス上で稼動する Firepower Extensible Operating System におけるアクセス制限を回避される脆弱性

タイトル	Cisco Firepower 9000 デバイス上で稼動する Firepower Extensible Operating System におけるアクセス制限を回避される脆弱性
概要	Cisco Firepower 9000 デバイス上で稼動する Firepower Extensible Operating System には、アクセス制限を回避され、重要なデバイス情報を取得される脆弱性が存在します。ベンダは、本脆弱性を Bug ID CSCuu82230 として公開しています。
想定される影響	第三者により、不特定の Web ページにアクセスされることで、アクセス制限を回避され、重要なデバイス情報を取得される可能性があります。
対策	ベンダ情報および参考情報を参照して適切な対策を実施してください。
公表日	2015年7月27日0:00
登録日	2015年7月30日15:08
最終更新日	2015年7月30日15:08

影響を受けるシステム

シスコシステムズ

Cisco Firepower Extensible Operating System 1.1(1.86)

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2015-4287	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-4287
National Vulnerability Database (NVD)
2	CVE-2015-4287	http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-4287

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-264	https://jvndb.jvn.jp/ja/cwe/CWE-264.html

ベンダー情報

No	名前	URL
Vulnerability Alert
1	40136	http://tools.cisco.com/security/center/viewAlert.x?alertId=40136

変更履歴

No	変更内容	変更日
0	[2015年07月30日] 掲載	2018年2月17日10:37