Cisco IOS XE ソフトウェアの簡易ネットワーク管理プロトコルの DoS (cisco-sa-snmp-dos-USxSyTk5)

high Nessus プラグイン ID 137145

概要

リモートデバイスに、ベンダーが提供したセキュリティパッチがありません

説明

自己報告されたバージョンによると、Cisco IOS XE ソフトウェアは、ソフトウェアが特定の SNMP オブジェクト識別子を処理する際の入力検証が不十分なため、SNMP (簡易ネットワーク管理プロトコル) サブシステムの脆弱性の影響を受けます。認証されているリモートの攻撃者がこれを悪用し、細工された SNMP パケットを影響を受けるデバイスに送信して、サービス拒否 (DoS) 状態を引き起こす可能性があります。

詳細については、付属の Cisco BID および Cisco Security Advisory を参照してください。

ソリューション

Cisco バグ ID CSCvk71355 に記載されている該当の修正済みバージョンにアップグレードするか、アドバイザリに記載されている回避策を適用してください

参考資料

https://bst.cloudapps.cisco.com/bugsearch/bug/CSCvk71355

http://tools.cisco.com/security/center/viewErp.x?alertId=ERP-73388

http://www.nessus.org/u?528a5571

プラグインの詳細

深刻度: High

ID: 137145

ファイル名: cisco-sa-snmp-dos-USxSyTk5-iosxe.nasl

バージョン: 1.13

タイプ: Combined

ファミリー: CISCO

公開日: 2020/6/5

更新日: 2024/5/3

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: Low

スコア: 3.3

パーセンタイル: 50.87

CVSS v2

リスクファクター: Medium

基本値: 6.3

現状値: 4.7

ベクトル: CVSS2#AV:N/AC:M/Au:S/C:N/I:N/A:C

CVSS スコアのソース: CVE-2020-3235

CVSS v3

リスクファクター: High

基本値: 7.7

現状値: 6.7

ベクトル: CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:C/C:N/I:N/A:H

現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C

脆弱性情報

CPE: cpe:/o:cisco:ios_xe

必要な KB アイテム: Host/Cisco/IOS-XE/Version, Host/Cisco/IOS-XE/Model

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2020/6/3

脆弱性公開日: 2020/6/3

参照情報

CVE: CVE-2020-3235

CWE: 118

CISCO-SA: cisco-sa-snmp-dos-USxSyTk5

IAVA: 2020-A-0239-S

CISCO-BUG-ID: CSCvk71355