Cisco EIGRP の複数の脆弱性
high Nessus プラグイン ID 17788
Language:
概要
リモートデバイスに、ベンダーが提供したセキュリティパッチがありません。説明
2005 年 12 月 20 日に Cisco は、IOS の EIGRP 実装におけるいくつかの脆弱性に対して、セキュリティレスポンスをリリースしました。これらの脆弱性を悪用することにより、ARP フラッディングを通じてサービス拒否が発生する可能性があります。このプラグインは、アドバイザリの適切な修正がインストールされているかを確認します。ソリューション
12.0(6.3)PI、12.0(6.3)T、12.0(6.3)XE1、12.0(7)T またはそれ以降にアップグレードしてください。参考資料
http://www.nessus.org/u?44e94cb9
http://www.nessus.org/u?bac57393
http://www.nessus.org/u?5ae6a14c
http://www.nessus.org/u?1b8ae5b5
http://www.nessus.org/u?3b4c3b97
プラグインの詳細
深刻度: High
ID: 17788
ファイル名: cisco-sr-20051220-eigrp.nasl
バージョン: 1.7
タイプ: local
ファミリー: CISCO
公開日: 2012/1/10
更新日: 2018/11/15
サポートされているセンサー: Nessus
リスク情報
VPR
リスクファクター: Low
スコア: 3.5
CVSS v2
リスクファクター: High
基本値: 7.8
現状値: 5.8
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:C
脆弱性情報
CPE: cpe:/o:cisco:ios
必要な KB アイテム: Host/Cisco/IOS/Version
エクスプロイトの容易さ: No known exploits are available
パッチ公開日: 2002/12/19
脆弱性公開日: 2002/12/19
参照情報
CVE: CVE-2002-2208
BID: 6443
CISCO-SR: cisco-sr-20051220-eigrp
CISCO-BUG-ID: CSCsc13698, CSCsc13724