Cisco IOS の XSS および XSRF の脆弱性
medium Nessus プラグイン ID 17795
Language:
概要
リモート装置に、ベンダーが供給したセキュリティパッチがありません。説明
Cisco は 2009 年 6 月 19 日に、IOS の HTTP サーバーでのクロスサイトスクリプティングおよびクロスサイトリクエスト偽装の脆弱性に対し、セキュリティレスポンスをリリースしました。これらの脆弱性の悪用により、攻撃者が供給した JavaScript または HTML が Web ページに注入されることがあります。さらに、リモートの攻撃者は、ユーザーをトリックにかけて、悪意を持って作り上げられたリクエストを作成させることがあります。
このプラグインは、アドバイザリの適切な修正がインストールされているかを確認します。
ソリューション
Cisco セキュリティアドバイザリ cisco-sr-20090114-http で言及されている関連するパッチを適用してください。参考資料
プラグインの詳細
深刻度: Medium
ID: 17795
ファイル名: cisco-sr-20090114-http.nasl
バージョン: 1.19
タイプ: combined
ファミリー: CISCO
公開日: 2012/1/11
更新日: 2018/11/15
サポートされているセンサー: Nessus
リスク情報
VPR
リスクファクター: Low
スコア: 3.8
CVSS v2
リスクファクター: Medium
基本値: 4.3
現状値: 3.4
ベクトル: CVSS2#AV:N/AC:M/Au:N/C:N/I:P/A:N
脆弱性情報
CPE: cpe:/o:cisco:ios
必要な KB アイテム: Host/Cisco/IOS/Version
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
パッチ公開日: 2009/6/19
脆弱性公開日: 2009/1/14
参照情報
CVE: CVE-2008-3821, CVE-2009-0470
BID: 33260