gauge
区分
JVN番号
タイトル
JVN
深刻度
最終更新日
CVE番号
New
JVNDB-2013-003947

Cisco Wireless LAN Controller デバイスの Web 管理者インタフェースにおけるサービス運用妨害 (DoS) の脆弱性

6.3
2013/09/04 11:03
CVE-2013-3474

JVNDB-2013-003947

Cisco Wireless LAN Controller デバイスの Web 管理者インタフェースにおけるサービス運用妨害 (DoS) の脆弱性
概要
Cisco Wireless LAN Controller (WLC) デバイス上で稼働する Web 管理者インタフェースには、サービス運用妨害 (デバイスクラッシュ) 状態にされる脆弱性が存在します。 ベンダは、本脆弱性を Bug ID CSCuh14313、CSCuh14159、CSCuh14368、および CSCuh14436 として公開しています。
想定される影響と対策
リモート認証されたユーザにより、Full Manager 管理グループ、Read Only 管理グループ、または Lobby Ambassador 管理グループ内のメンバーシップを利用され、(1) パラメータ値が欠けている、または (2) 不正な形式のパラメータ値を含むリクエストを送付されることで、サービス運用妨害 (デバイスクラッシュ) 状態にされる可能性があります。
JVNDB-2013-003947は、ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
JVN情報 ※( )内はCVSS v3の値
深刻度6.3N/A
CVECVE-2013-3474
公表日2013/09/03 00:00
登録日2013/09/04 11:03
更新日2013/09/04 11:03
CVSS v2情報
全ての情報を閲覧するにはユーザー登録(無料)またはログインが必要です。