検出

Cisco Small Business RVシリーズルーターLink Layer Discovery Protocolの複数の脆弱性(cisco-sa-rv-multi-lldp-u7e4chCe)

high Nessus プラグイン ID 153257

Language:

概要

リモートデバイスに、ベンダーが提供したセキュリティパッチがありません

説明

自己報告されたバージョンによると、Cisco Small Business RVシリーズルーターファームウェアは複数の脆弱性の影響を受けます。

-Cisco Small Business RV Series RouterのLink Layer Discovery Protocol(LLDP)の実装に複数の脆弱性が存在します。認証されていない隣接する攻撃者が任意のコードを実行したり、影響を受けるルーターにシステムメモリを漏洩させたり、リロードさせたりする可能性があります。メモリリークまたはデバイスのリロードにより、影響を受けるデバイスにサービス拒否(DoS)状態が引き起こされる可能性があります。(CVE-2021-1309)

 -Cisco Small Business RV Series RouterのLink Layer Discovery Protocol(LLDP)の実装に複数の脆弱性が存在します。認証されていない隣接する攻撃者が任意のコードを実行したり、影響を受けるルーターにシステムメモリを漏洩させたり、リロードさせたりする可能性があります。メモリリークまたはデバイスのリロードにより、影響を受けるデバイスにサービス拒否(DoS)状態が引き起こされる可能性があります。(CVE-2021-1251)

 -Cisco Small Business RV Series RouterのLink Layer Discovery Protocol(LLDP)の実装に複数の脆弱性が存在します。認証されていない隣接する攻撃者が任意のコードを実行したり、影響を受けるルーターにシステムメモリを漏洩させたり、リロードさせたりする可能性があります。メモリリークまたはデバイスのリロードにより、影響を受けるデバイスにサービス拒否(DoS)状態が引き起こされる可能性があります。(CVE-2021-1308)

詳細については、付属のCisco BIDおよびCisco Security Advisoryを参照してください。

ソリューション

CiscoバグID CSCvw62392、CSCvw62395、CSCvw62410、CSCvw62411、CSCvw62413、CSCvw62416、CSCvw62417、CSCvw62418、CSCvw94339、CSCvw94341、CSCvw95016、CSCvw95017、CSCvy01220に記載されている関連する修正済みバージョンにアップグレードしてください。

参考資料

http://www.nessus.org/u?089c11a9

https://bst.cloudapps.cisco.com/bugsearch/bug/CSCvw62392

https://bst.cloudapps.cisco.com/bugsearch/bug/CSCvw62395

https://bst.cloudapps.cisco.com/bugsearch/bug/CSCvw62410

https://bst.cloudapps.cisco.com/bugsearch/bug/CSCvw62411

https://bst.cloudapps.cisco.com/bugsearch/bug/CSCvw62413

https://bst.cloudapps.cisco.com/bugsearch/bug/CSCvw62416

https://bst.cloudapps.cisco.com/bugsearch/bug/CSCvw62417

https://bst.cloudapps.cisco.com/bugsearch/bug/CSCvw62418

https://bst.cloudapps.cisco.com/bugsearch/bug/CSCvw94339

https://bst.cloudapps.cisco.com/bugsearch/bug/CSCvw94341

https://bst.cloudapps.cisco.com/bugsearch/bug/CSCvw95016

https://bst.cloudapps.cisco.com/bugsearch/bug/CSCvw95017

https://bst.cloudapps.cisco.com/bugsearch/bug/CSCvy01220

プラグインの詳細

深刻度: High

ID: 153257

ファイル名: cisco-sa-rv-multi-lldp-u7e4chCe.nasl

バージョン: 1.9

タイプ: remote

ファミリー: CISCO

公開日: 2021/9/14

更新日: 2022/3/8

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 5.9

CVSS v2

リスクファクター: High

基本値: 8.3

現状値: 6.1

ベクトル: CVSS2#AV:A/AC:L/Au:N/C:C/I:C/A:C

CVSS スコアのソース: CVE-2021-1309

CVSS v3

リスクファクター: High

基本値: 8.8

現状値: 7.7

ベクトル: CVSS:3.0/AV:A/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C

脆弱性情報

CPE: x-cpe:/o:cisco:small_business_rv_series_router_firmware

必要な KB アイテム: Cisco/Small_Business_Router/Version, Cisco/Small_Business_Router/Model

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2021/4/7

脆弱性公開日: 2021/4/7

参照情報

CVE: CVE-2021-1251, CVE-2021-1308, CVE-2021-1309