NVD脆弱性詳細

CVE-2021-34711

概要	A vulnerability in the debug shell of Cisco IP Phone software could allow an authenticated, local attacker to read any file on the device file system. This vulnerability is due to insufficient input validation. An attacker could exploit this vulnerability by providing crafted input to a debug shell command. A successful exploit could allow the attacker to read any file on the device file system.
公表日	2021年10月7日5:15
登録日	2021年10月7日10:00
最終更新日	2024年11月21日15:11

影響を受けるソフトウェアの構成

構成1		以上	以下	より上	未満
cpe:2.3:o:cisco:ip_conference_phone_7832_firmware::::::::					14.1\(1\)
実行環境
1	cpe:2.3:h:cisco:ip_conference_phone_7832:-:::::::*

構成2		以上	以下	より上	未満
cpe:2.3:o:cisco:ip_conference_phone_8832_firmware::::::::					14.1\(1\)
実行環境
1	cpe:2.3:h:cisco:ip_conference_phone_8832:-:::::::*

構成10		以上	以下	より上	未満
cpe:2.3:o:cisco:ip_phones_8832_firmware::::::::					14.1\(1\)
実行環境
1	cpe:2.3:h:cisco:ip_phones_8832:-:::::::*

構成16		以上	以下	より上	未満
cpe:2.3:o:cisco:wireless_ip_phone_8821_firmware::::::::					11.0\(6\)sr2
実行環境
1	cpe:2.3:h:cisco:wireless_ip_phone_8821:-:::::::*

関連情報、対策とツール

No	URL	refsource	タグ
1	https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ipphone-arbfileread-NPdtE2Ow		Vendor Advisory
2	https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ipphone-arbfileread-NPdtE2Ow		Vendor Advisory

共通脆弱性一覧

No	CWE	名前	URL
1	CWE-22	パス・トラバーサル	https://cwe.mitre.org/data/definitions/22.html

JVN脆弱性情報

Cisco IP Phone ソフトウェアにおけるパストラバーサルの脆弱性

タイトル	Cisco IP Phone ソフトウェアにおけるパストラバーサルの脆弱性
概要	Cisco IP Phone ソフトウェアには、パストラバーサルの脆弱性が存在します。
想定される影響	情報を取得される可能性があります。
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
公表日	2021年10月6日0:00
登録日	2022年9月8日15:04
最終更新日	2022年9月8日15:04

影響を受けるシステム

シスコシステムズ

Cisco IP Conference Phone 7832 ファームウェア

Cisco IP Conference Phone 8832 ファームウェア

IP Phone 7811 ファームウェア

IP Phone 7821 ファームウェア

IP Phone 7832 ファームウェア

IP Phone 7841 ファームウェア

IP Phone 7861 ファームウェア

IP Phone 8811 ファームウェア

IP Phone 8831 ファームウェア

IP Phone 8832 ファームウェア

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2021-34711	https://www.cve.org/CVERecord?id=CVE-2021-34711
National Vulnerability Database (NVD)
2	CVE-2021-34711	https://nvd.nist.gov/vuln/detail/CVE-2021-34711

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-22	https://jvndb.jvn.jp/ja/cwe/CWE-22.html

ベンダー情報

No	名前	URL
Cisco Security Advisory
1	cisco-sa-ipphone-arbfileread-NPdtE2Ow	https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ipphone-arbfileread-NPdtE2Ow

変更履歴

No	変更内容	変更日
1	[2022年09月08日] 掲載	2022年9月8日15:04