IOS HTTP 認証の脆弱性 - Cisco Systems
high Nessus プラグイン ID 48956
Language:
概要
リモート装置に、ベンダーが提供したセキュリティパッチがありません。説明
HTTP サーバーが有効であり、ローカル承認が使用されている場合、特定の状況下では、認証をバイパスし、デバイス上で任意のコマンドを実行することが可能です。その場合、ユーザーはデバイスを完全にコントロールできます。全てのコマンドは最高の権限(レベル 15)で実行されます。リリース 11.3 以降の Cisco IOS ソフトウェアのリリースは全て脆弱です。Cisco IOS ソフトウェアを実行する、ほぼ全ての主流 Cisco ルーターおよびスイッチは、この脆弱性による影響を受けます。Cisco IOS ソフトウェアを実行していない製品は脆弱ではありません。この脆弱性に対する回避策は、ルータ上で HTTP サーバーを無効化すること、あるいは、認証に、Terminal Access Controller Access Control System(TACACS+)または Radius を使用することです。
ソリューション
Cisco セキュリティアドバイザリ cisco-sa-20010627-ios-http-level で言及されている関連パッチを適用してください。参考資料
プラグインの詳細
深刻度: High
ID: 48956
ファイル名: cisco-sa-20010627-ios-http-levelhttp.nasl
バージョン: 1.17
タイプ: local
ファミリー: CISCO
公開日: 2010/9/1
更新日: 2018/11/15
サポートされているセンサー: Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 6.7
CVSS v2
リスクファクター: High
基本値: 9.3
現状値: 7.3
ベクトル: CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C
脆弱性情報
CPE: cpe:/o:cisco:ios
必要な KB アイテム: Host/Cisco/IOS/Version
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
パッチ公開日: 2001/6/27
脆弱性公開日: 2001/6/27
参照情報
CVE: CVE-2001-0537
BID: 2936