SISCO OSI スタックの脆弱性スキャンのリモート DoS
high Nessus プラグイン ID 23814
Language:
概要
ホストは、無効な形式のパケットによりクラッシュされる可能性のある SISCO OSI スタックのバージョンを実行しています。説明
SISCO の ICCP スタックは、Areva や Siemens が販売するものを含む多くのサードパーティ ICCP サーバーで使用されています。ホストシステムで見つかった SISCO スタックは、無効な形式のパケットを適切に処理しません。リモートの認証されていない攻撃者が、ホストで ICCP サーバーをクラッシュする可能性があります。ソリューション
SISCO スタックバージョン 4.x の現在のバージョンにアップグレードしてください。詳細については、SCADA/EMS ベンダーに確認してください。参考資料
http://www.sisconet.com/downloads/NESSUS_Vulnerability_Announcement.pdf
プラグインの詳細
深刻度: High
ID: 23814
ファイル名: scada_iccp_sisco_nessus_crash.nbin
バージョン: 1.74
タイプ: local
ファミリー: SCADA
公開日: 2006/12/11
更新日: 2024/3/19
サポートされているセンサー: Nessus
リスク情報
VPR
リスクファクター: Low
スコア: 3.6
CVSS v2
リスクファクター: High
基本値: 7.8
現状値: 6.4
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:C
脆弱性情報
必要な KB アイテム: SCADA/ICCP/Sisco
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
パッチ公開日: 2005/2/25
脆弱性公開日: 2005/2/25
参照情報
CVE: CVE-2005-4812
BID: 20130
CERT: 468798