製品・ソフトウェアに関する情報
Vulnerability Search
Cisco Digital Network Architecture Center におけるセキュリティチェックに関する脆弱性
Title Cisco Digital Network Architecture Center におけるセキュリティチェックに関する脆弱性
Summary

Cisco Digital Network Architecture (DNA) Center には、セキュリティチェックに関する脆弱性が存在します。 ベンダは、本脆弱性を Bug ID CSCvi47253 として公開しています。

Possible impacts 情報を取得される、情報を改ざんされる、およびサービス運用妨害 (DoS) 状態にされる可能性があります。
Solution

ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
Publication Date May 16, 2018, midnight
Registration Date July 9, 2018, 4:40 p.m.
Last Update July 9, 2018, 4:40 p.m.
CVSS3.0 : 緊急
Score 10
Vector CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H
CVSS2.0 : 危険
Score 10
Vector AV:N/AC:L/Au:N/C:C/I:C/A:C
Affected System
シスコシステムズ
Cisco Digital Network Architecture Center 1.1.3 およびそれ以前
CVE (情報セキュリティ 共通脆弱性識別子)
CWE (共通脆弱性タイプ一覧)
ベンダー情報
Change Log
No Changed Details Date of change
1 [2018年07月09日]
  掲載		 July 9, 2018, 4:40 p.m.
NVD Vulnerability Information
CVE-2018-0268
Summary

A vulnerability in the container management subsystem of Cisco Digital Network Architecture (DNA) Center could allow an unauthenticated, remote attacker to bypass authentication and gain elevated privileges. This vulnerability is due to an insecure default configuration of the Kubernetes container management subsystem within DNA Center. An attacker who has the ability to access the Kubernetes service port could execute commands with elevated privileges within provisioned containers. A successful exploit could result in a complete compromise of affected containers. This vulnerability affects Cisco DNA Center Software Releases 1.1.3 and prior. Cisco Bug IDs: CSCvi47253.

Publication Date May 17, 2018, 12:29 p.m.
Registration Date March 1, 2021, 6:36 p.m.
Last Update Nov. 21, 2024, 12:37 p.m.
Affected software configurations
Configuration1 or higher or less more than less than
cpe:2.3:a:cisco:digital_network_architecture_center:*:*:*:*:*:*:*:* 1.1.3
Related information, measures and tools
Common Vulnerabilities List