更新日 : 2015/06/29 06:47
CVSS v24
CVSS v3-
【Cisco Unified Communications Manager IM and Presence Service における平文パスワードを特定される脆弱性】
2015年6月29日にCisco Unified Communications Manager IM and Presence Serviceの脆弱性情報が公開されました。
対応が必要か検討してください。
企業:シスコシステムズ
CVSS v3
参考:CVSSの深刻度レベル
https://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-003286.html
CVE CVE-2015-4221
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-4221
NVD CVE-2015-4221
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-4221
CWE-264
https://jvndb.jvn.jp/ja/cwe/CWE-264.html
2015/06/29 06:47:00
最終更新日
2015/06/29 06:47:00
もっと見る >>
対応が必要か検討してください。
脆弱性情報の概要
Cisco Unified Communications Manager IM and Presence Service は、暗号化パスワードへのアクセスを適切に制限しないため、平文パスワードを特定され、その結果、任意のコマンドを実行される脆弱性が存在します。
ベンダは、本脆弱性を Bug ID CSCuq46194 として公開しています。対象製品
製品:Cisco Unified Communications Manager IM and Presence Service企業:シスコシステムズ
深刻度(CVSS)
CVSS v24
-
参考:CVSSの深刻度レベル
| スコア | CVSS v2 | CVSS v3 |
| 9.0~10.0 | 危険 | 緊急 |
| 7.0~8.9 | 危険 | 重要 |
| 4.0~6.9 | 警告 | 警告 |
| 0.1~3.9 | 注意 | 注意 |
| 0 | 注意 | なし |
リンク情報
JVN JVNDB-2015-003286https://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-003286.html
CVE CVE-2015-4221
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-4221
NVD CVE-2015-4221
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-4221
CWE-264
https://jvndb.jvn.jp/ja/cwe/CWE-264.html
日付情報
登録日2015/06/29 06:47:00
最終更新日
2015/06/29 06:47:00
「Cisco Unified Communications Manager IM and Presence Service」に関する直近の脆弱性情報
更新日 : 2024/02/08 00:43
シスコシステムズの Cisco Unified Communications Manager IM and Presence Service における制限またはスロットリング無しのリソースの割り当てに関する脆弱性
更新日 : 2023/08/09 07:33
Cisco Unified Communications Manager IM & Presence Service における SQL インジェクションの脆弱性
更新日 : 2022/01/14 03:03
Cisco Unified Communications Manager IM and Presence Service における SQL インジェクションの脆弱性
更新日 : 2022/01/14 03:03
Cisco Unified Communications Manager IM and Presence Service における SQL インジェクションの脆弱性
更新日 : 2021/06/29 08:35
Cisco Unified Communications Manager IM & Presence Service ソフトウェアにおける例外的な状態の処理に関する脆弱性
更新日 : 2018/10/12 09:04
Cisco Unified Communications Manager IM and Presence Service ソフトウェアにおけるクロスサイトスクリプティングの脆弱性
更新日 : 2018/09/03 07:54
Cisco Unified Communications Manager IM & Presence Service におけるクロスサイトリクエストフォージェリの脆弱性
更新日 : 2016/12/19 07:54
Cisco Unified Communications Manager IM and Presence Service の Web 管理インターフェースにおける制限されている Web ページ上で情報を閲覧される脆弱性
更新日 : 2016/08/17 05:28
Cisco Unified Communications Manager IM and Presence Service におけるサービス運用妨害 (DoS) の脆弱性
更新日 : 2015/10/13 09:10
Cisco Unified Communications Manager IM and Presence Service の REST インターフェースにおけるサービス運用妨害 (DoS) の脆弱性
