Vendor Status Note JVNCIAC-R-153

Cisco Unified IP Conference Station および IP Phone に権限昇格の脆弱性

概要

Cisco Unified IP Conference Station および IP Phone には権限昇格の脆弱性があります。

影響を受けるシステム
 - Cisco Unified IP Conference Station 7935
  ファームウェアのバージョン 3.2(15) またはそれ以前
 - Cisco Unified IP Conference Station 7936
  ファームウェアのバージョン 3.3(12) またはそれ以前
 - Cisco Unified IP Phone 7906G、7911G、7941G、7961G、7970G および 7971G
  ファームウェアのバージョン 8.0(4)SR1 またはそれ以前

想定される影響

遠隔の第三者が管理者権限を取得する可能性があります。

ベンダ情報

ベンダリンク更新日
シスコシステムズAdvisory ID: cisco-sa-20070221-phone
Cisco Unified IP Conference Station and IP Phone Vulnerabilities
Document ID: 82080
Identifying and Mitigating Exploitation of Cisco Unified IP Conference Station and IP Phone Vulnerabilities
参考情報

  1. ISS X-Force Database: cisco-unified-ip-phone-default-user-account(32627)
    Cisco Unified IP Phone default user account
JPCERT 緊急報告
JPCERT REPORTJPCERT-WR-2007-0801 ( 2007-02-28 )
CIAC BulletinR-153 Cisco Unified IP Conference Station and IP Phone Vulnerabilities ( 2007-02-21 )
CVE2007-1063 [CVE+] XF32627
2007-1072 [CVE+] XF32627
PGP署名JVNCIAC-R-153.html.sig
登録日18:23 2007/03/18
更新日18:23 2007/03/18

Copyright(C) 2002-2009 Keio Univ. All rights reserved.