Cisco ASA 5500 Series Adaptive Security Appliance NTLMv1 認証バイパス(cisco-sa-20100217-asa)
high Nessus プラグイン ID 44945
Language:
概要
リモート SSL VPN サーバーは、認証バイパスの脆弱性に対して脆弱です。説明
リモートホストは、Cisco Adaptive Security Appliance(ASA)です。このアプライアンスで使用されているソフトウェアのバージョンは、NT LAN Manager バージョン 1(NTLMv1)認証バイパスの脆弱性によって影響を受けます。攻撃者がこの欠陥を悪用して、認証情報を提供することなく、リモートネットワークにログインすることができます。
ソリューション
ベンダーのアドバイザリで記述されているように、適切なファームウェアアップグレードをインストールしてください。参考資料
http://www.cisco.com/warp/public/707/cisco-sa-20100217-asa.shtml
プラグインの詳細
深刻度: High
ID: 44945
ファイル名: cisco_asa_multiple_flaws2.nbin
バージョン: 1.88
タイプ: remote
ファミリー: Firewalls
公開日: 2010/3/1
更新日: 2024/3/19
サポートされているセンサー: Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 4.0
CVSS v2
リスクファクター: High
基本値: 7.8
現状値: 6.4
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:N/A:N
脆弱性情報
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
パッチ公開日: 2010/2/17
脆弱性公開日: 2010/2/17
参照情報
CVE: CVE-2010-0568
BID: 38279