製品・ソフトウェアに関する情報

Vulnerability Search

ベンダー検索

Product/Service Search

JVN Vulnerability Search Top

->

JVN脆弱性詳細

Cisco IOS の Command EXEC における重要な情報を取得される脆弱性

Title	Cisco IOS の Command EXEC における重要な情報を取得される脆弱性
Summary	Cisco IOS の Command EXEC には、コマンドの制限を回避される、および重要な情報を取得される脆弱性が存在します。
Possible impacts	ローカルユーザにより、"2 つの異なるメソッド" を含む不特定の "IOS コマンドのバリエーション" を介して、コマンドの制限を回避される、および重要な情報を取得される可能性があります。
Solution	ベンダ情報および参考情報を参照して適切な対策を実施してください。
Publication Date	Oct. 18, 2007, midnight
Registration Date	June 26, 2012, 3:54 p.m.
Last Update	June 26, 2012, 3:54 p.m.

CVSS2.0 : 注意
Score	2.1
Vector	AV:L/AC:L/Au:N/C:P/I:N/A:N

Affected System

シスコシステムズ

Cisco IOS 11.0

CVE (情報セキュリティ共通脆弱性識別子)

No	Name	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2007-5549	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-5549
National Vulnerability Database (NVD)
2	CVE-2007-5549	http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2007-5549

CWE (共通脆弱性タイプ一覧)

No	Name	URL
JVNDB
1	CWE-200	https://jvndb.jvn.jp/ja/cwe/CWE-200.html

ベンダー情報

No	Name	URL
Cisco
1	Top Page	http://www.cisco.com/

Change Log

No	Changed Details	Date of change
0	[2012年06月26日] 掲載	Feb. 17, 2018, 10:37 a.m.

NVD Vulnerability Information

CVE-2007-5549

Summary	Unspecified vulnerability in Command EXEC in Cisco IOS allows local users to bypass command restrictions and obtain sensitive information via an unspecified "variation of an IOS command" involving "two different methods", aka CSCsk16129. NOTE: as of 20071016, the only disclosure is a vague pre-advisory with no actionable information. However, since it is from a well-known researcher, it is being assigned a CVE identifier for tracking purposes.
Summary	Vulnerabilidad no especificada en Command EXEC de Cisco IOS IOS permite a usuarios locales evitar restricciones de comandos y obtener información confidencial mediante una "modificación de un comando IOS" no especificada involucrando "dos métodos diferentes", también conocido como CSCsk16129. NOTA: A fecha de 20071016, la única revelación es un vago pre-aviso sin información de uso inmediato. Sin embargo, dado que proviene de un investigador reputado, se le ha asignado un identificador CVE por temas de seguimiento.
Publication Date	Oct. 19, 2007, 5:17 a.m.
Registration Date	Jan. 29, 2021, 2:22 p.m.
Last Update	April 23, 2026, 9:35 a.m.

Affected software configurations

Configuration1		or higher	or less	more than	less than
cpe:2.3:o:cisco:ios::::::::

Related information, measures and tools

No	URL	refsource	タグ
1	http://osvdb.org/45363	cve@mitre.org
2	http://www.irmplc.com/index.php/111-Vendor-Alerts	cve@mitre.org
3	http://osvdb.org/45363	af854a3a-2127-422b-91ae-364da2661108
4	http://www.irmplc.com/index.php/111-Vendor-Alerts	af854a3a-2127-422b-91ae-364da2661108

Common Vulnerabilities List