Cisco IOS HTTP Server の脆弱性 - Cisco Systems

high Nessus プラグイン ID 48949

Language:

概要

リモート装置に、ベンダーが提供したセキュリティパッチがありません。

説明

Cisco IOS ソフトウェアの複数のリリースにおける不具合により、IOS HTTP サービスが有効であり、「http://<router-ip>/%%」へのブラウズが試行された場合、Cisco ルーターまたはスイッチが停止し、リロードします。この欠陥を悪用して、サービス拒否（DoS）攻撃が行われる可能性があります。この不具合は公開メーリングリストで議論されているため、公開情報として考慮する必要があります。Cisco バグ ID CSCdr36952 として特定されている脆弱性は、Cisco IOS ソフトウェアリリース 11.1 ～ 12.1 を実行するほぼすべてのメインストリーム Cisco ルーターおよびスイッチに影響を与えます。この脆弱性は修正されています。また、Cisco は、影響を受ける全ての IOS リリースを置換するために、修正版リリースを作成しています。顧客は、以下の詳細で示されているように、この欠陥に脆弱でないリリースへの早急なアップグレードが必要とされます。この脆弱性の緩和策には、IOS HTTP サーバーを無効化する、ルーターへのパス内のインターフェイスでアクセスリストを使用して HTTP サーバ-に対する未承認のネットワーク接続を阻止する、あるいは HTTP サーバー自体にアクセスクラスオプションを直接適用することなどがあります。IOS HTTP サーバーは、構成されていない Cisco 1003、1004、1005 ルーターでのみデフォルトで有効化されています。その他の全ての場合では、この不具合を悪用するには、IOS HTTP サーバーが明確に有効化されている必要があります。