gauge
区分
JVN番号
タイトル
JVN
深刻度
最終更新日
CVE番号
New
JVNDB-2013-004279

Cisco Prime Data Center Network Manager における任意のテキストファイルを読まれる脆弱性

7.8
2013/09/25 11:52
CVE-2013-5490

JVNDB-2013-004279

Cisco Prime Data Center Network Manager における任意のテキストファイルを読まれる脆弱性
概要
Cisco Prime Data Center Network Manager (DCNM) には、任意のテキストファイルを読まれる脆弱性が存在します。 本件は、XML 外部エンティティ (XXE) の問題に関する脆弱性です。 ベンダは、本脆弱性を Bug ID CSCud80148 として公開しています。
想定される影響と対策
第三者により、エンティティ参照に関連した XML 外部エンティティ宣言を介して、任意のテキストファイルを読まれる可能性があります。
JVNDB-2013-004279は、ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
JVN情報 ※( )内はCVSS v3の値
深刻度7.8N/A
CVECVE-2013-5490
公表日2013/09/18 00:00
登録日2013/09/25 11:52
更新日2013/09/25 11:52
CVSS v2情報
全ての情報を閲覧するにはユーザー登録(無料)またはログインが必要です。