| タイトル | Cisco Policy Suite におけるパーミッションに関する脆弱性 |
|---|---|
| 概要 | Cisco Policy Suite には、パーミッションに関する脆弱性が存在します。 ベンダは、本脆弱性を Bug ID CSCvh18087 として公開しています。 |
| 想定される影響 | 情報を取得される可能性があります。 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください |
| 公表日 | 2018年7月18日0:00 |
| 登録日 | 2018年10月16日15:28 |
| 最終更新日 | 2018年10月16日15:28 |
| CVSS3.0 : 警告 | |
| スコア | 5.5 |
|---|---|
| ベクター | CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N |
| CVSS2.0 : 注意 | |
| スコア | 2.1 |
|---|---|
| ベクター | AV:L/AC:L/Au:N/C:P/I:N/A:N |
| シスコシステムズ |
| Cisco 3310 シリーズ モビリティ サービス エンジン ファームウェア |
| Cisco 3355 シリーズ モビリティ サービス エンジン ファームウェア |
| Cisco 3365 シリーズ モビリティ サービス エンジン ファームウェア |
| No | 変更内容 | 変更日 |
|---|---|---|
| 1 | [2018年10月16日] 掲載 |
2018年10月16日15:28 |
| 概要 | A vulnerability in the CLI of Cisco Policy Suite could allow an authenticated, local attacker to access files owned by another user. The vulnerability is due to insufficient access control permissions (i.e., World-Readable). An attacker could exploit this vulnerability by logging in to the CLI. An exploit could allow the attacker to access potentially sensitive files that are owned by a different user. Cisco Bug IDs: CSCvh18087. |
|---|---|
| 公表日 | 2018年7月19日8:29 |
| 登録日 | 2021年3月1日18:36 |
| 最終更新日 | 2024年11月21日12:38 |
| 構成1 | 以上 | 以下 | より上 | 未満 | |
| cpe:2.3:o:cisco:mobility_services_engine_3365_firmware:14.0.0:*:*:*:*:*:*:* | |||||
| 実行環境 | |||||
| 1 | cpe:2.3:h:cisco:mobility_services_engine_3365:-:*:*:*:*:*:*:* | ||||
| 構成2 | 以上 | 以下 | より上 | 未満 | |
| cpe:2.3:o:cisco:mobility_services_engine_3355_firmware:14.0.0:*:*:*:*:*:*:* | |||||
| 実行環境 | |||||
| 1 | cpe:2.3:h:cisco:mobility_services_engine_3355:-:*:*:*:*:*:*:* | ||||
| 構成3 | 以上 | 以下 | より上 | 未満 | |
| cpe:2.3:o:cisco:mobility_services_engine_3310_firmware:14.0.0:*:*:*:*:*:*:* | |||||
| 実行環境 | |||||
| 1 | cpe:2.3:h:cisco:mobility_services_engine_3310:-:*:*:*:*:*:*:* | ||||