NVD脆弱性詳細

CVE-2019-12634

概要	A vulnerability in the web-based management interface of Cisco Integrated Management Controller (IMC) Supervisor, Cisco UCS Director, and Cisco UCS Director Express for Big Data could allow an unauthenticated, remote attacker to cause a denial of service (DoS) condition. The vulnerability is due to a missing authentication check in an API call. An attacker who can send a request to an affected system could cause all currently authenticated users to be logged off. Repeated exploitation could cause the inability to maintain a session in the web-based management portal.
公表日	2019年8月22日4:15
登録日	2021年1月26日11:38
最終更新日	2024年11月21日13:23

影響を受けるソフトウェアの構成

構成1	以上	以下	より上	未満
cpe:2.3:a:cisco:ucs_director::::::::	6.7.0.0	6.7.2.0
cpe:2.3:a:cisco:integrated_management_controller_supervisor::::::::	2.2.0.3	2.2.0.6
cpe:2.3:a:cisco:ucs_director:6.6.0.0:::::::*
cpe:2.3:a:cisco:ucs_director:6.6.1.0:::::::*
cpe:2.3:a:cisco:ucs_director_express_for_big_data:3.6.0.0:::::::*
cpe:2.3:a:cisco:ucs_director_express_for_big_data:3.6.1.0:::::::*
cpe:2.3:a:cisco:ucs_director_express_for_big_data::::::::	3.7.0.0	3.7.2.0

関連情報、対策とツール

No	URL	refsource	タグ
1	https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190821-ucs-imc-dos		Vendor Advisory
2	https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190821-ucs-imc-dos		Vendor Advisory

共通脆弱性一覧

No	CWE	名前	URL
1	CWE-306	重要な機能に対する認証の欠如解説	https://cwe.mitre.org/data/definitions/306.html

JVN脆弱性情報

複数の Cisco 製品における認可・権限・アクセス制御に関する脆弱性

タイトル	複数の Cisco 製品における認可・権限・アクセス制御に関する脆弱性
概要	Cisco Integrated Management Controller (IMC) Supervisor、Cisco UCS Director、Cisco UCS Director Express for Big Data には、認可・権限・アクセス制御に関する脆弱性が存在します。
想定される影響	サービス運用妨害 (DoS) 状態にされる可能性があります。
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
公表日	2019年8月21日0:00
登録日	2019年9月4日11:22
最終更新日	2019年9月4日11:22

影響を受けるシステム

シスコシステムズ

Cisco Integrated Management Controller Supervisor

Cisco UCS Director

Cisco UCS Director Express for Big Data

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2019-12634	https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-12634
National Vulnerability Database (NVD)
2	CVE-2019-12634	https://nvd.nist.gov/vuln/detail/CVE-2019-12634

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-264	https://jvndb.jvn.jp/ja/cwe/CWE-264.html

ベンダー情報

No	名前	URL
Cisco Security Advisory
1	cisco-sa-20190821-ucs-imc-dos	https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190821-ucs-imc-dos

変更履歴

No	変更内容	変更日
1	[2019年09月04日] 掲載	2019年9月4日11:22