検出

Cisco CHAP 認証の脆弱性 - Cisco Systems

high Nessus プラグイン ID 48944

Language:

概要

リモート装置に、ベンダーが提供したセキュリティパッチがありません。

説明

深刻なセキュリティの脆弱性(バグ ID CSCdi91594)が全「クラシック」Cisco IOS ソフトウェアのバージョン(Cisco の非スイッチ製品で使用されるソフトウェアで、製品番号が 1000 以上のもの。これらは AGS/AGS+/CGS/MGS と CS-500 にあるが、Catalyst スイッチまたは 7xx や 9xx ルーターにはありません)の PPP CHAP 認証に存在します。リリース 9.1(1)の CHAP サポートの導入で開始します。この脆弱性により、攻撃者に適切なスキルと知識が提供され、CHAP 認証を完全に回避することが可能です。他の PPP 認証メソッドが影響を受けません。関連する脆弱性が Cisco IOS/700 ソフトウェア(7xx ルーターに使用されるソフトウェア)に存在します。構成の回避策が IOS/700 に存在し、76x と 77x のルーターの完全な修正が 1997 年 12 月までにリリースされるソフトウェアのバージョン 4.1(2)に含まれます。75x ルーターの修正が 1998 年の前半にスケジュールされています。

ソリューション

Cisco セキュリティアドバイザリ cisco-sa-19971001-chap で言及されている関連パッチを適用してください。

参考資料

http://www.nessus.org/u?cc6f64a7

http://www.nessus.org/u?180118a7

プラグインの詳細

深刻度: High

ID: 48944

ファイル名: cisco-sa-19971001-chaphttp.nasl

バージョン: 1.12

タイプ: local

ファミリー: CISCO

公開日: 2010/9/1

更新日: 2018/11/15

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 5.3

CVSS v2

リスクファクター: High

基本値: 7.5

現状値: 5.5

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

脆弱性情報

CPE: cpe:/o:cisco:ios

必要な KB アイテム: Host/Cisco/IOS/Version

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 1997/10/1

脆弱性公開日: 1997/10/1

参照情報

CVE: CVE-1999-0160

BID: 693