Cisco ユニファイド コンピューティング システムにおける複数の脆弱性(cisco-sa-20130424-ucsmulti)
critical Nessus プラグイン ID 69921
Language:
概要
リモートデバイスに、ベンダーが提供したセキュリティパッチがありません。説明
マネージドおよびスタンドアロン Cisco Unified Computing System(UCS)展開には、以下の脆弱性が 1 つ以上含まれています。- Cisco Unified Computing System LDAP ユーザー認証バイパスの脆弱性(CVE-2013-1182)
- Cisco Unified Computing System IPMI バッファオーバーフローの脆弱性(CVE-2013-1183)
- Cisco Unified Computing Management API サービス拒否の脆弱性(CVE-2013-1184)
- Cisco Unified Computing System情報漏洩の脆弱性(CVE-2013-1185)
- Cisco Unified Computing System KVM 認証バイパスの脆弱性(CVE-2013-1186)
Cisco は、これらの脆弱性に対処する無料のソフトウェア更新をリリースしました。
ソリューション
Cisco セキュリティアドバイザリ cisco-sa-20130424-ucsmulti で推奨されているように、バージョン 2.1.1e にアップグレードしてください。参考資料
プラグインの詳細
深刻度: Critical
ID: 69921
ファイル名: cisco-sa-20130424-ucsmulti.nasl
バージョン: 1.6
タイプ: remote
ファミリー: CISCO
公開日: 2013/9/17
更新日: 2024/3/8
サポートされているセンサー: Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 5.9
CVSS v2
リスクファクター: Critical
基本値: 10
現状値: 7.4
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
脆弱性情報
CPE: cpe:/a:cisco:unified_computing_system_software
必要な KB アイテム: www/cisco_ucs_manager
エクスプロイトの容易さ: No known exploits are available
パッチ公開日: 2013/4/24
脆弱性公開日: 2013/4/24
参照情報
CVE: CVE-2013-1182, CVE-2013-1183, CVE-2013-1184, CVE-2013-1185, CVE-2013-1186
BID: 59451, 59453, 59455, 59457, 59459
CISCO-SA: cisco-sa-20130424-ucsmulti
IAVA: 2013-A-0099-S
CISCO-BUG-ID: CSCtc91207, CSCtd32371, CSCtg48206, CSCtq86543, CSCts53746