SISCO OSI スタックの無効な形式のパケットのリモート DoS
medium Nessus プラグイン ID 24725
Language:
概要
リモートホストは、サービス拒否攻撃を受けやすくなっています。説明
リモートホストシステムの SISCO スタックは、無効な形式のパケットを適切に処理しません。認証されていないリモート攻撃者が、一連の無効な形式のパケットを送信することで、影響を受けるホストの ICCP スタックをクラッシュさせる可能性があります。ソリューション
SISCO スタックバージョン 4.x または 5.x の現在のバージョンにアップグレードしてください。詳細については、SCADA/EMS ベンダーに確認してください。プラグインの詳細
深刻度: Medium
ID: 24725
ファイル名: scada_iccp_sisco_osi_dos.nbin
バージョン: 1.71
タイプ: local
ファミリー: SCADA
公開日: 2007/2/27
更新日: 2024/3/19
サポートされているセンサー: Nessus
リスク情報
VPR
リスクファクター: Low
スコア: 3.6
CVSS v2
リスクファクター: Medium
基本値: 5
現状値: 4.1
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:P
脆弱性情報
必要な KB アイテム: SCADA/ICCP/SISCO/Version
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
脆弱性公開日: 2007/1/17
参照情報
CVE: CVE-2006-6489
BID: 22095
CERT: 145825