Vendor Status Note JVNCIAC-Q-322

Cisco IOS ソフトウェアに脆弱性

概要

特定の機器で動作する Cisco IOS ソフトウェアには脆弱性があります。

影響を受けるシステム
 - Cisco IAD2430 Integrated Access Device
 - Cisco IAD2431 Integrated Access Device
 - Cisco IAD2432 Integrated Access Device
 - Cisco VG224 Analog Phone Gateway
 - Cisco MWR 1900 Mobile Wireless Edge Router
 - Cisco MWR 1941 Mobile Wireless Edge Router

想定される影響

遠隔の第三者によって当該機器の管理者権限を取得される可能性があります。

ベンダ情報

ベンダリンク更新日
シスコシステムズAdvisory ID: cisco-sa-20060920-docsis
DOCSIS Read-Write Community String Enabled in Non-DOCSIS Platforms
参考情報


JPCERT 緊急報告
JPCERT REPORTJPCERT-WR-2006-3701 ( 2006-09-27 )
CIAC BulletinQ-322 Cisco DOCSIS Read-Write Community String Enabled in Non-DOCSIS Platforms ( 2006-09-22 )
CVE
PGP署名JVNCIAC-Q-322.html.sig

登録日13:49 2006/09/30
更新日13:49 2006/09/30

Copyright(C) 2002-2009 Keio Univ. All rights reserved.