Vendor Status Note JVNCIAC-S-143

Cisco Wireless Control System にスタックバッファオーバーフローの脆弱性

概要

Cisco の Wireless Control System (WCS) に含まれる Apache Tomcat には、スタックバッファオーバーフローの脆弱性があります。

影響を受けるシステム
 - WCS 4.1.100.0 より前の 3.x および 4.0.x
 - WCS 4.2.62.0 より前の 4.1.x および 4.2.x

想定される影響

遠隔の第三者が任意のコードを実行する可能性があります。

ベンダ情報

ベンダリンク更新日
シスコシステムズAdvisory ID: cisco-sa-20080130-wcs
Cisco Wireless Control System Tomcat mod_jk.so Vulnerability
Document ID: 100399
Identifying and Mitigating Exploitation of the Cisco Wireless Control System Tomcat mod_jk.so Vulnerability
参考情報


JPCERT 緊急報告
JPCERT REPORTJPCERT-WR-2008-0501 ( 2008-02-06 )
CIAC BulletinS-143 Cisco Wireless Control System Tomcat mod_jk.so Vulnerability ( 2008-01-30 )
CVE
PGP署名JVNCIAC-S-143.html.sig

登録日16:16 2008/02/24
更新日16:16 2008/02/24

Copyright(C) 2002-2009 Keio Univ. All rights reserved.