Arista Networks EOSの複数の脆弱性(SA0019)
high Nessus プラグイン ID 107061
Language:
概要
リモートデバイスで実行されているArista Networks EOSのバージョンは、複数の脆弱性の影響を受けます。説明
リモートデバイスで実行されているArista Networks EOSのバージョンは、複数の脆弱性の影響を受けます:-ntpd/ntp_proto.cファイル内にあるreceive()関数のNTPの脆弱性により、オリジンのタイムスタンプが0であるパケットがセキュリティチェックをバイパスする可能性があります。認証されていないリモートの攻撃者がこれを悪用して、任意のコンテンツを偽装する可能性があります。(CVE-2015-8138)-細工されたCrypto NAKパケットを処理するときに、送信元アドレスを既存の関連付けられたピアに一致するように偽装する欠陥がNTPにあります。認証されていないリモートの攻撃者がこれを悪用して、クライアントの関連付けを解除し、サービス拒否状態を引き起こす可能性があります。(CVE-2016-1547)-有効なntpdサーバーから送信されたように偽装したパケットを処理するときの欠陥がNTPにあり、インターリーブ対称モードに切り替わる可能性があります。認証されていないリモートの攻撃者がこれを悪用し、偽装したタイムスタンプを持つパケットを介してクライアントに正当なサーバー応答を拒否させ、サービス拒否状態を引き起こす可能性があります。(CVE-2016-1548)-一時的な連携の飽和を処理するとき、NTPに欠陥があります。認証されたリモートの攻撃者がこれを悪用し、クロック選択アルゴリズムを打ち消して、被害者のクロックを変更する可能性があります。(CVE-2016-1549)-NTPでは、一連の特別に細工されたメッセージを処理するときにトリガーされる欠陥がlibntpのメッセージ認証機能にあります。認証されていない攻撃者がこれを悪用し、メッセージダイジェストキーを部分的に復元する可能性があります。(CVE-2016-1550)ソリューション
修正されたバージョンについてはベンダーにお問い合わせください。参考資料
プラグインの詳細
深刻度: High
ID: 107061
ファイル名: arista_eos_sa0019.nasl
バージョン: 1.8
タイプ: combined
ファミリー: Misc.
公開日: 2018/2/28
更新日: 2020/3/13
サポートされているセンサー: Nessus
リスク情報
VPR
リスクファクター: Low
スコア: 3.8
CVSS v2
リスクファクター: Medium
基本値: 6.4
現状値: 4.7
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:N/I:P/A:P
CVSS スコアのソース: CVE-2016-1548
CVSS v3
リスクファクター: High
基本値: 7.2
現状値: 6.3
ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:C/C:N/I:L/A:L
現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C
脆弱性情報
CPE: cpe:/o:arista:eos
必要な KB アイテム: Host/Arista-EOS/Version
エクスプロイトの容易さ: No known exploits are available
脆弱性公開日: 2015/10/17
参照情報
CVE: CVE-2015-8138, CVE-2016-1547, CVE-2016-1548, CVE-2016-1549, CVE-2016-1550
BID: 81811, 88200, 88261, 88264, 88276
CERT: 718152