Vendor Status Note JVNCIAC-S-228

CiscoWorks Internetwork Performance Monitor に脆弱性

概要

CiscoWorks Internetwork Performance Monitor (IPM) には脆弱性があります。

影響を受けるシステム
 - Microsoft Windows および Sun Solaris で動作する CiscoWorks IPM 2.6

想定される影響

遠隔の第三者が任意のコマンドを実行する可能性があります。(Solaris では casuser 権限、Windows では SYSTEM 権限)

ベンダ情報

ベンダリンク更新日
シスコシステムズAdvisory ID: cisco-sa-20080313-ipm
CiscoWorks Internetwork Performance Monitor Remote Command Execution Vulnerability
Document ID: 100887
Identifying and Mitigating Exploitation of the CiscoWorks Internetwork Performance Monitor Remote Command Execution Vulnerability
参考情報

  1. ITmedia
    CiscoWorks IPMに脆弱性、修正パッチを公開
  2. ISS X-Force Database: cisco-ciscoworks-ipm-command-execution(41208)
    Cisco CiscoWorks Internetwork Performance Monitor (IPM) command execution
JPCERT 緊急報告
JPCERT REPORTJPCERT-WR-2008-1301 ( 2008-04-02 )
CIAC BulletinS-228 CiscoWorks Internetwork Performance Monitor Vulnerability ( 2008-03-26 )
CVE2008-1157 [CVE+] XF41208
PGP署名JVNCIAC-S-228.html.sig
登録日14:26 2008/05/06
更新日14:26 2008/05/06

Copyright(C) 2002-2009 Keio Univ. All rights reserved.