製品・ソフトウェアに関する情報
Vulnerability Search
Cisco AMP for Endpoints Mac コネクタソフトウェア におけるリソース管理に関する脆弱性
Title Cisco AMP for Endpoints Mac コネクタソフトウェア におけるリソース管理に関する脆弱性
Summary

Cisco AMP for Endpoints Mac コネクタソフトウェア には、リソース管理に関する脆弱性が存在します。 ベンダは、本脆弱性を Bug ID CSCvk08192 として公開しています。

Possible impacts サービス運用妨害 (DoS) 状態にされる可能性があります。
Solution

ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
Publication Date Aug. 1, 2018, midnight
Registration Date Oct. 29, 2018, 5:52 p.m.
Last Update Oct. 29, 2018, 5:52 p.m.
CVSS3.0 : 警告
Score 5.9
Vector CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:N/A:H
CVSS2.0 : 危険
Score 7.1
Vector AV:N/AC:M/Au:N/C:N/I:N/A:C
Affected System
シスコシステムズ
Cisco AMP for Endpoints Mac コネクタソフトウェア
CVE (情報セキュリティ 共通脆弱性識別子)
CWE (共通脆弱性タイプ一覧)
ベンダー情報
Change Log
No Changed Details Date of change
1 [2018年10月29日]
  掲載		 Oct. 29, 2018, 5:52 p.m.
NVD Vulnerability Information
CVE-2018-0397
Summary

A vulnerability in Cisco AMP for Endpoints Mac Connector Software installed on Apple macOS 10.12 could allow an unauthenticated, remote attacker to cause a kernel panic on an affected system, resulting in a denial of service (DoS) condition. The vulnerability exists if the affected software is running in Block network conviction mode. Exploitation could occur if the system that is running the affected software starts a server process and an address in the IP blacklist cache of the affected software attempts to connect to the affected system. A successful exploit could allow the attacker to cause a kernel panic on the system that is running the affected software, resulting in a DoS condition. Cisco Bug IDs: CSCvk08192.

Publication Date Aug. 2, 2018, 5:29 a.m.
Registration Date March 1, 2021, 6:36 p.m.
Last Update Nov. 21, 2024, 12:38 p.m.
Affected software configurations
Configuration1 or higher or less more than less than
cpe:2.3:a:cisco:advanced_malware_protection_for_endpoints:-:*:*:*:*:*:*:*
execution environment
1 cpe:2.3:o:apple:mac_os_x:10.12.0:*:*:*:*:*:*:*
Related information, measures and tools
Common Vulnerabilities List