Cisco Web Cache Control Protocol ルーターの脆弱性
high Nessus プラグイン ID 17778
Language:
概要
リモート装置に、ベンダーが提供したセキュリティパッチがありません。説明
Cisco デバイスで利用可能な Web Cache Control Protocol (WCCP)は認証を一切提供しません。Cache Engines をサポートするために構成されたルーターは、有効な WCCP の hello パケットを送信するどのホストもキャッシュエンジンとして扱い、HTTP トラフィックをそのホストへ転送する可能性があります。ルーターが WCCP を使用するように構成されている場合、攻撃者がそのようなルーターを通過するトラフィックを転送する可能性があります。ソリューション
Cisco セキュリティアドバイザリ cisco-sa-19980513-wccp-auth で言及されている関連するパッチを適用します。参考資料
プラグインの詳細
深刻度: High
ID: 17778
ファイル名: cisco-sa-19980513-wccp-auth.nasl
バージョン: 1.4
タイプ: local
ファミリー: CISCO
公開日: 2012/1/10
更新日: 2018/11/15
サポートされているセンサー: Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 5.5
CVSS v2
リスクファクター: High
基本値: 7.5
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P
脆弱性情報
CPE: cpe:/o:cisco:ios
必要な KB アイテム: Host/Cisco/IOS/Version
パッチ公開日: 1998/5/13
脆弱性公開日: 1998/5/13
参照情報
CVE: CVE-1999-1175
CISCO-BUG-ID: CSCdk07174