検出

Cisco Content Security Management Appliance Open Redirect の複数の脆弱性 (cisco-sa-sma-opn-rdrct-yPPMdsMQ)

medium Nessus プラグイン ID 136748

Language:

概要

リモートデバイスに、ベンダーが提供したセキュリティパッチがありません。

説明

自己報告されたバージョンによると、Cisco Content Security Management Appliance (SMA) は、HTTP リクエストのパラメーターの入力検証が不適切なため、Web ベース GUI の複数の脆弱性の影響を受けます。認証されていないリモートの攻撃者がこれらを悪用し、HTTP リクエストを傍受して変更してユーザーを特定の悪意のある URL にリダイレクトし、ユーザーを悪意のある Web ページにリダイレクトしたり、ブラウザベースの機密情報を取得したりする可能性があります。

詳細については、付属の Cisco BID および Cisco Security Advisory を参照してください。

ソリューション

Cisco バグ ID CSCvq83107、CSCvr82721 に記載されている該当の修正済みバージョンにアップグレードしてください

参考資料

http://www.nessus.org/u?6be6a784

https://bst.cloudapps.cisco.com/bugsearch/bug/CSCvq83107

https://bst.cloudapps.cisco.com/bugsearch/bug/CSCvr82721

プラグインの詳細

深刻度: Medium

ID: 136748

ファイル名: cisco-sa-sma-opn-rdrct-yPPMdsMQ.nasl

バージョン: 1.10

タイプ: combined

ファミリー: CISCO

公開日: 2020/5/21

更新日: 2021/3/29

サポートされているセンサー: Nessus

リスク情報

CVSS スコアの根本的理由: Based on vendor advisory

VPR

リスクファクター: Low

スコア: 3.0

CVSS v2

リスクファクター: Medium

基本値: 5.8

現状値: 4.3

ベクトル: CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:N

CVSS スコアのソース: CVE-2020-3178

CVSS v3

リスクファクター: Medium

基本値: 6.1

現状値: 5.3

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N

現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C

脆弱性情報

必要な KB アイテム: Host/AsyncOS/Cisco Content Security Management Appliance/DisplayVersion, Host/AsyncOS/Cisco Content Security Management Appliance/Version

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2020/5/6

脆弱性公開日: 2020/5/6

参照情報

CVE: CVE-2020-3178

CWE: 601

CISCO-SA: cisco-sa-sma-opn-rdrct-yPPMdsMQ

IAVA: 2020-A-0218-S

CISCO-BUG-ID: CSCvq83107, CSCvr82721