更新日 : 2017/07/26 08:48
CVSS v27.2 CVSS v38.2
【複数の Cisco ASR シリーズデバイスおよび Cisco Virtualized Packet Core ソフトウェア用 Cisco StarOS オペレーティングシステムの CLI コマンド構文解析コードにおける影響を受けるシステムの StarOS CLI から分離される脆弱性】
2017年7月26日Cisco StarOS脆弱性情報が公開されました。
対応が必要か検討してください。
本脆弱性は深刻度が高いため、早めの確認をお勧めいたします。
脆弱性情報の概要
Cisco ASR 5000、5500、および 5700 シリーズデバイスおよび Cisco Virtualized Packet Core (VPC) ソフトウェア用 Cisco StarOS オペレーティングシステムの CLI コマンド構文解析コードには、影響を受けるシステムの StarOS CLI から分離され、Linux root ユーザとして任意のシェルコマンドを実行される脆弱性が存在します。 ベンダは、本脆弱性を Bug ID CSCvc69329 および CSCvc72930 として公開しています。
対象製品
製品:Cisco StarOS
企業:シスコシステムズ
深刻度(CVSS)
CVSS v2
7.2
CVSS v3
8.2

参考:CVSSの深刻度レベル
スコアCVSS v2CVSS v3
9.0~10.0危険緊急
7.0~8.9危険重要
4.0~6.9警告警告
0.1~3.9注意注意
0注意なし
リンク情報
JVN JVNDB-2017-005318
https://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-005318.html
CVE CVE-2017-6707
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-6707
NVD CVE-2017-6707
https://nvd.nist.gov/vuln/detail/CVE-2017-6707
CWE-78
https://jvndb.jvn.jp/ja/cwe/CWE-78.html
日付情報
登録日
2017/07/26 08:48:00
最終更新日
2017/07/26 08:48:00
「Cisco StarOS」に関する直近の脆弱性情報
もっと見る >>