更新日 : 2014/02/26 02:02
Cisco Prime Data Center Network Managerの脆弱性情報
CVSS v210 CVSS v3-
【Cisco Prime Data Center Network Manager の DCNM-SAN サーバにおけるディレクトリトラバーサルの脆弱性】
2014年2月26日Cisco Prime Data Center Network Manager脆弱性情報が公開されました。
対応が必要か検討してください。
脆弱性情報の概要
Cisco Prime Data Center Network Manager (DCNM) の DCNM-SAN サーバの processImageSave.jsp には、ディレクトリトラバーサルの脆弱性が存在します。 ベンダは、本脆弱性を Bug ID CSCue77035 および CSCue77036 として公開しています。 なお、本問題は、JBoss の自動デプロイ機能を使用して任意のコマンドを実行するのに利用される可能性があります。
対象製品
製品:Cisco Prime Data Center Network Manager
企業:シスコシステムズ
深刻度(CVSS)
CVSS v2
10
CVSS v3
-

参考:CVSSの深刻度レベル
スコアCVSS v2CVSS v3
9.0~10.0危険緊急
7.0~8.9危険重要
4.0~6.9警告警告
0.1~3.9注意注意
0注意なし
リンク情報
JVN JVNDB-2013-004277
https://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-004277.html
CVE CVE-2013-5486
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-5486
NVD CVE-2013-5486
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-5486
CWE-78
https://jvndb.jvn.jp/ja/cwe/CWE-78.html
日付情報
登録日
2014/02/26 02:02:00
最終更新日
2014/02/26 02:02:00
「Cisco Prime Data Center Network Manager」に関する直近の脆弱性情報
更新日 : 2019/02/21 08:49
Cisco Data Center Network Manager ソフトウェアおけるパストラバーサルの脆弱性
更新日 : 2018/06/29 08:49
Cisco Prime Data Center Network Manager および Prime Infrastructure におけるパストラバーサルの脆弱性
更新日 : 2018/04/20 05:37
Cisco Prime Data Center Network Manager におけるクロスサイトスクリプティングの脆弱性
更新日 : 2017/07/05 08:28
Cisco Prime Data Center Network Manager のロールベースアクセス制御機能における重要な情報にアクセスされる脆弱性
更新日 : 2017/07/05 08:28
Cisco Prime Data Center Network Manager ソフトウェアにおける DCNM サーバの管理コンソールにログインされる脆弱性
更新日 : 2015/04/30 09:03
Cisco Prime Data Center Network Manager の fmserver サーブレットにおけるディレクトリトラバーサルの脆弱性
更新日 : 2014/07/31 08:20
Cisco Prime Data Center Network Manager の Web サーバコンポーネントにおけるクロスサイトスクリプティングの脆弱性
更新日 : 2014/02/26 02:02
Cisco Prime Data Center Network Manager の DCNM-SAN サーバにおけるディレクトリトラバーサルの脆弱性
更新日 : 2013/09/25 02:52
Cisco Prime Data Center Network Manager における任意のテキストファイルを読まれる脆弱性
更新日 : 2013/09/25 02:51
Cisco Prime Data Center Network Manager の DCNM-SAN サーバにおける任意のファイルを読まれる脆弱性
もっと見る >>