Skip to Main Content | Skip to Footer

Cisco Systems, Inc. ®

セキュリティセンター(日本語訳)

セキュリティセンター(日本語訳) セキュリティセンター(日本語訳)
 

セキュリティセンター


ビデオサーベイランスIPゲートウェイエンコーダ/デコーダtelnet認証脆弱性
 

IPSシグネチャ
シグネチャID: 5703/0
リリース: S300 (ダウンロード)
オリジナル発行日: 2007 年 9 月 5 日
最新の発行日: 2007 年 9 月 5 日
Default Enabled: True
Default Retired: False
CVE: CVE-2007-4747
 
危険度:High
シグネチャ精度: 95 
 
説明
ビデオサーベイランスIPゲートウェイへのTelnetセッションの検出にこのシグネチャが上がります。 これはIPゲートウェイエンコーダ/デコーダtelnet認証脆弱性の不正利用を示すかもしれません。 CiscoビデオサーベイランスIPゲートウェイビデオエンコーダおよびデコーダーでインストールされるTelnetサーバは認証のためにプロンプトを表示しません。 これはネットワーク接続のリモートユーザが脆弱なデバイスの管理権限の対話型シェルアクセスを得ることを可能にするかもしれません。 この問題はCiscoバグID CSCsj31729で文書化されます。
推奨される Filter
推奨される Event Action はありません。
正常動作でのトリガー
既知の誤検知要因はありません。

IntelliShieldアラート
 
IntelliShield ID 見出し バージョン CVSSスコア最終発行日
14067

CiscoビデオサーベイランスIPゲートウェイエンコーダ/デコーダtelnet認証脆弱性

 1 10.0/8.72007年9月05日12:23 PM EDT
 
Download
 
これおよび他のIPSアップデートファイルをダウンロードするために、Ciscoセキュア・ソフトウェアダウンロードに行って下さい。
シスコセキュリティ手順

Cisco製品におけるセキュリティの脆弱性の報告、セキュリティ事故に関する支援、およびCiscoからセキュリティ情報を入手するための登録方法について詳しく知るには、Ciscoワールドワイドウェブサイトの http://www.cisco.com/en/US/products/products_security_vulnerability_policy.htm にアクセスしてください。 このページにはCiscoのセキュリティ通知に関してメディアが問い合わせる際の指示が掲載されています。全てのCiscoセキュリティアドバイザリは http://www.cisco.com/go/psirt で確認することができます。
| ご利用条件 | 情報セキュリティ基本方針 | プライバシー | クッキーポリシー | 商標