Vendor Status Note JVNCIAC-Q-180

Cisco WLSE などにクロスサイトスクリプティングおよび権限昇格の脆弱性

概要

Cisco Wireless LAN Solution Engine (WLSE) などに、クロスサイトスクリプティングおよび権限昇格の脆弱性があります。

想定される影響

遠隔の第三者およびコマンドラインインタフェースを使用している認証済みのユーザが管理者権限を取得する可能性があります。

ベンダ情報

ベンダリンク更新日
シスコシステムズCisco Security Response ID#69930
Response to Privilege Escalation on Multiple Cisco Products
Cisco Security Advisory: cisco-sa-20060419-wlse
Multiple Vulnerabilities in the WLSE Appliance
参考情報

  1. ISS X-Force Database: cisco-wlse-shell-privilege-escalation(25884)
    CiscoWorks WLSE 'show' CLI Linux shell privilege escalation
JPCERT 緊急報告
JPCERT REPORTJPCERT-WR-2006-1602 ( 2006-04-26 )
CIAC BulletinQ-180 WLSE Appliance ( 2006-04-19 )
CVE
PGP署名JVNCIAC-Q-180.html.sig
登録日7:56 2006/04/29
更新日7:56 2006/04/29

Copyright(C) 2002-2009 Keio Univ. All rights reserved.