Cisco IOS ソフトウェアの過剰に長い GET リクエストにより HTTP サーバーでバッファオーバーフローが発生
high Nessus プラグイン ID 17787
Language:
概要
リモート装置に、ベンダーが提供したセキュリティパッチがありません。説明
Cisco IOS HTTP サーバーにより、2 ギガバイトのデータを含む無効な形式の HTTP リクエストが実行される可能性があります。これにより、バッファオーバーフロー状態でルーターがリロードされる可能性があります。これが悪用され、ルーターで任意のコードが実行される可能性があります。注意:この欠陥を悪用するには、HTTP サーバーを有効にする必要があります。
ソリューション
Cisco セキュリティアドバイザリ cisc-sn-20030730-ios-2gb-get で言及されている関連パッチを適用してください。参考資料
プラグインの詳細
深刻度: High
ID: 17787
ファイル名: cisco-sn-20030730-ios-2gb-get.nasl
バージョン: 1.9
タイプ: local
ファミリー: CISCO
公開日: 2012/1/10
更新日: 2018/8/9
サポートされているセンサー: Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 6.6
CVSS v2
リスクファクター: High
基本値: 7.5
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P
脆弱性情報
CPE: cpe:/o:cisco:ios
必要な KB アイテム: Host/Cisco/IOS/Version
パッチ公開日: 2003/7/30
脆弱性公開日: 2003/7/31
参照情報
CVE: CVE-2003-0647
CISCO-BUG-ID: CSCeb50339