Vendor Status Note JVNCIAC-R-071

Cisco Security Agent Management Center に認証が回避される脆弱性

概要

Cisco Security Agent Management Center (CSAMC) は、LDAP を使用するように設定されている場合、認証が回避される脆弱性があります。

影響を受けるシステム
 - Hotfix 5.1.0.79 を適用する以前の CSAMC 5.1

想定される影響

遠隔の第三者が管理者権限のロールで CSAMC にアクセスする可能性があります。

ベンダ情報

ベンダリンク更新日
シスコシステムズAdvisory ID: cisco-sa-20061101-csamc
Cisco Security Agent Management Center LDAP Administrator Authentication Bypass
参考情報

JPCERT 緊急報告
JPCERT REPORTJPCERT-WR-2006-4901 ( 2006-12-20 )
CIAC BulletinR-071 Cisco Security Agent Management Center LDAP Administrator Authentication Bypass ( 2006-12-12 )
CVE
PGP署名JVNCIAC-R-071.html.sig
登録日20:42 2007/01/07
更新日20:42 2007/01/07

Copyright(C) 2002-2009 Keio Univ. All rights reserved.