| タイトル | Cisco Digital Network Architecture Center におけるセキュリティチェックに関する脆弱性 |
|---|---|
| 概要 | Cisco Digital Network Architecture (DNA) Center には、セキュリティチェックに関する脆弱性が存在します。 ベンダは、本脆弱性を Bug ID CSCvi47253 として公開しています。 |
| 想定される影響 | 情報を取得される、情報を改ざんされる、およびサービス運用妨害 (DoS) 状態にされる可能性があります。 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 公表日 | 2018年5月16日0:00 |
| 登録日 | 2018年7月9日16:40 |
| 最終更新日 | 2018年7月9日16:40 |
| CVSS3.0 : 緊急 | |
| スコア | 10 |
|---|---|
| ベクター | CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H |
| CVSS2.0 : 危険 | |
| スコア | 10 |
|---|---|
| ベクター | AV:N/AC:L/Au:N/C:C/I:C/A:C |
| シスコシステムズ |
| Cisco Digital Network Architecture Center 1.1.3 およびそれ以前 |
| No | 変更内容 | 変更日 |
|---|---|---|
| 1 | [2018年07月09日] 掲載 |
2018年7月9日16:40 |
| 概要 | A vulnerability in the container management subsystem of Cisco Digital Network Architecture (DNA) Center could allow an unauthenticated, remote attacker to bypass authentication and gain elevated privileges. This vulnerability is due to an insecure default configuration of the Kubernetes container management subsystem within DNA Center. An attacker who has the ability to access the Kubernetes service port could execute commands with elevated privileges within provisioned containers. A successful exploit could result in a complete compromise of affected containers. This vulnerability affects Cisco DNA Center Software Releases 1.1.3 and prior. Cisco Bug IDs: CSCvi47253. |
|---|---|
| 公表日 | 2018年5月17日12:29 |
| 登録日 | 2021年3月1日18:36 |
| 最終更新日 | 2024年11月21日12:37 |
| 構成1 | 以上 | 以下 | より上 | 未満 | |
| cpe:2.3:a:cisco:digital_network_architecture_center:*:*:*:*:*:*:*:* | 1.1.3 | ||||