検出

Cisco IOS XEソフトウェアNETCONF RESTCONFの認証バイパス(cisco-sa-aaa-Yx47ZT8Q)

critical Nessus プラグイン ID 153895

Language:

概要

リモートデバイスに、ベンダーが提供したセキュリティパッチがありません

説明

自己報告されたバージョンによると、Cisco IOS XEソフトウェアの認証、認可、アカウンティング(AAA)機能は、認証バイパスの脆弱性の影響を受けます。したがって、認証されていないリモートの攻撃者がNETCONFまたはRESTCONF認証をバイパスし、次のいずれかを実行する可能性があります。

影響を受けるデバイスの構成をインストール、操作、または削除します。メモリ破損が発生し、影響を受けるデバイスでサービス拒否(DoS)が発生します。この脆弱性は、初期化されていない変数によるものです。攻撃者がこの脆弱性を悪用し、一連のNETCONFまたはRESTCONFリクエストを影響を受けるデバイスに送信する可能性があります。悪用に成功すると、攻撃者はNETCONFまたはRESTCONFを使用して、ネットワークデバイスの構成をインストール、操作、または削除したり、デバイスのメモリを破損したりして、DoSを引き起こす可能性があります。

詳細については、付属のCisco BIDおよびCisco Security Advisoryを参照してください。

ソリューション

CiscoバグID CSCvt53563に記載されている該当の修正済みバージョンにアップグレードしてください

参考資料

http://www.nessus.org/u?086551f4

http://tools.cisco.com/security/center/viewErp.x?alertId=ERP-74581

https://bst.cloudapps.cisco.com/bugsearch/bug/CSCvt53563

プラグインの詳細

深刻度: Critical

ID: 153895

ファイル名: cisco-sa-aaa-Yx47ZT8Q-iosxe.nasl

バージョン: 1.8

タイプ: combined

ファミリー: CISCO

公開日: 2021/10/6

更新日: 2023/9/28

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 5.2

CVSS v2

リスクファクター: Medium

基本値: 6.4

現状値: 4.7

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:N/I:P/A:P

CVSS スコアのソース: CVE-2021-1619

CVSS v3

リスクファクター: Critical

基本値: 9.1

現状値: 7.9

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:H

現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C

脆弱性情報

CPE: cpe:/o:cisco:ios_xe

必要な KB アイテム: Host/Cisco/IOS-XE/Version

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2021/9/22

脆弱性公開日: 2021/9/22

参照情報

CVE: CVE-2021-1619

CWE: 824

CISCO-SA: cisco-sa-aaa-Yx47ZT8Q

IAVA: 2021-A-0441-S

CISCO-BUG-ID: CSCvt53563