Vendor Status Note JVNCIAC-Q-235

Cisco Aironet シリーズの Web ブラウザ インターフェイスに脆弱性

概要

Cisco IOS Software Release 12.3(8)JA または 12.3(8)JA1 が動作する Cisco の一部機種の Web ブラウザ インターフェイスには脆弱性があります。

影響を受けるシステム
 - 350 Wireless Access Point および Wireless Bridge
 - 1100 Wireless Access Point
 - 1130 Wireless Access Point
 - 1200 Wireless Access Point
 - 1240 Wireless Access Point
 - 1310 Wireless Bridge
 - 1410 Wireless Access Point

想定される影響

特定の状況において、遠隔の第三者またはコンソールポートからアクセスしているユーザが管理者権限を取得する可能性があります。

ベンダ情報

ベンダリンク更新日
シスコシステムズAdvisory ID: cisco-sa-20060628-ap
Access Point Web-browser Interface Vulnerability
参考情報


JPCERT 緊急報告
JPCERT REPORTJPCERT-WR-2006-2502 ( 2006-07-05 )
CIAC BulletinQ-235 Cisco Security Advisory: Access Point Web-browser Interface Vulnerability ( 2006-06-28 )
CVE
PGP署名JVNCIAC-Q-235.html.sig

登録日13:35 2006/07/08
更新日13:35 2006/07/08

Copyright(C) 2002-2009 Keio Univ. All rights reserved.