Vendor Status Note JVNCIAC-Q-066

Cisco IOS HTTP サーバの脆弱性

Cisco IOS Software バージョン 11.0 から 12.4 の HTTP サーバには、脆弱性があります。

認証されたユーザが Web インタフェースを経由して管理者権限を取得する可能性があります。

ベンダリンク更新日

シスコシステムズ Cisco Security Advisory ID#68322
IOS HTTP Server Command Injection Vulnerability

ISS X-Force Database: cisco-ios-http-xss(23261)
Cisco IOS HTTP management interface cross-site scripting

JPCERT 緊急報告
JPCERT REPORT	JPCERT-WR-2005-4801 ( 2005-12-07 )
CIAC Bulletin	Q-066 Cisco IOS HTTP Server Command Injection Vulnerability ( 2005-12-01 )
CVE
PGP署名	JVNCIAC-Q-066.html.sig

登録日	18:12 2005/12/11
更新日	18:12 2005/12/11