Cisco 正規表現処理の DoS
medium Nessus プラグイン ID 17790
Language:
概要
リモート装置に、ベンダーが供給したセキュリティパッチがありません。説明
Cisco は 2007 年 9 月 19 日に、IOS の正規表現処理でのサービス拒否脆弱性に対し、セキュリティレスポンスをリリースしました。この脆弱性の悪用により、サービス拒否、クラッシュおよびリロードが発生することがあります。このプラグインは、アドバイザリの適切な修正がインストールされているかを確認します。ソリューション
Cisco セキュリティアドバイザリ cisco-sr-20070912-regexp で言及されている関連するパッチを適用してください。参考資料
http://www.nessus.org/u?c48e7e3f
https://puck.nether.net/pipermail/cisco-nsp/2007-August/043010.html
プラグインの詳細
深刻度: Medium
ID: 17790
ファイル名: cisco-sr-20070912-regexp.nasl
バージョン: 1.11
タイプ: combined
ファミリー: CISCO
公開日: 2012/1/10
更新日: 2018/7/6
サポートされているセンサー: Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 4.4
CVSS v2
リスクファクター: Medium
基本値: 5
現状値: 3.9
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:P
脆弱性情報
CPE: cpe:/o:cisco:ios
必要な KB アイテム: Host/Cisco/IOS/Version
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
パッチ公開日: 2002/12/19
脆弱性公開日: 2007/8/17
参照情報
CVE: CVE-2007-4430
BID: 25352