Vendor Status Note JVNCIAC-O-036

Cisco - ACNS の認証ライブラリに脆弱性

概要

Cisco ACNS (Application and Content Networking System) の認証モジュールには、バッファオーバーフローの脆弱性があります。

影響を受けるシステム
 - バージョン 4.2.11 より前
 - バージョン 5.0.5 より前

 ※ バージョン 5.1 にはこの問題が存在しないことが報告されています。

想定される影響

遠隔から第三者が管理者権限を取得する可能性があります。
ベンダ情報

ベンダリンク更新日
CiscoCisco Security Advisory ID#47184
Vulnerability in Authentication Library for ACNS
参考情報


JPCERT 緊急報告
JPCERT REPORTJPCERT-WR-2003-5001 ( 2003-12-17 )
CIAC BulletinO-036 CISCO Authentication Library in ACNS Vulnerability ( 2003-12-11 )
CVE
PGP署名JVNCIAC-O-036.html.sig

登録日1:31 2003/12/16
更新日1:31 2003/12/16

Copyright(C) 2002-2009 Keio Univ. All rights reserved.