検出

スキャン後 IOS リロードの脆弱性 - Cisco Systems

medium Nessus プラグイン ID 48955

Language:

概要

リモート装置に、ベンダーが提供したセキュリティパッチがありません

説明

セキュリティスキャンソフトウェアが Cisco IOS ソフトウェアのメモリエラーを生じさせ、リロードが引き起こされる可能性があります。この脆弱性は、Cisco IOS ソフトウェアバージョン 12.1(2)T および 12.1(3)T と、これらのバージョンをベースとした限定的なデプロイメントリリースにのみに影響します。影響を受ける Cisco IOS ソフトウェアリリースを使用している顧客は、この不具合に対して脆弱でない、以降のバージョンに至急アップグレードする必要があります。脆弱な製品やリリースは、以下で詳細に示されています。セキュリティスキャナーは、様々なポートに TCP 接続を試行し、開いたポートを探すことにより、特定のポートに関連するサービスにおける既知の脆弱性を調査します。但し、テストの副作用で、セキュリティアドバイザリで説明されている欠陥が露出し、ルーターは構成ファイルのレビューまたは書込みリクエストを受け取ると直ちに、予定されていないリロードを行います。
この不具合は、Cisco バグ ID CSCds07326 として文書化されています。

ソリューション

Cisco セキュリティアドバイザリ cisco-sa-20010524-ios-tcp-scanner-reload で言及されている関連パッチを適用してください。

参考資料

http://www.nessus.org/u?34c1a8f9

http://www.nessus.org/u?a4d7793b

プラグインの詳細

深刻度: Medium

ID: 48955

ファイル名: cisco-sa-20010524-ios-tcp-scanner-reloadhttp.nasl

バージョン: 1.11

タイプ: local

ファミリー: CISCO

公開日: 2010/9/1

更新日: 2018/11/15

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: Low

スコア: 3.6

CVSS v2

リスクファクター: Medium

基本値: 5

現状値: 3.7

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:P

脆弱性情報

CPE: cpe:/o:cisco:ios

必要な KB アイテム: Host/Cisco/IOS/Version

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2001/5/24

脆弱性公開日: 2001/5/24

参照情報

CVE: CVE-2001-0750

BID: 2804