検出

複数の SSH の脆弱性 - Cisco Systems

high Nessus プラグイン ID 48957

Language:

概要

リモート装置に、ベンダーが提供したセキュリティパッチがありません

説明

4 つの異なる Cisco 製品ラインが、Secure Shell(SSH)プロトコルバージョン 1.5 で発見された複数の脆弱性による影響を受けます。これらの問題が対処され、このプロトコルをサポートする Cisco 製品に修正が統合されました。
SSH プロトコルの弱点を悪用することで、確立した SSH セッションに任意のコマンドを挿入し、ブルートフォースキーのリカバリで役に立つ情報を収集し、セッションキーのブルートフォースを行う可能性があります。
影響を受ける製品ラインは次の通りです:
その他の Cisco 製品は脆弱ではありません。SSH トラフィックの傍受を阻止し、コントロールすることにより、この脆弱性を緩和できます。
Cisco IOS は、現在使用され、UNIX ホストを危険にさらす既知の悪用のいずれに対しても脆弱ではありません。SSH を実行しているホストに対して増加されたスキャニング活動に関連しては、CERT/CC を参照してください。

ソリューション

Cisco セキュリティアドバイザリ cisco-sa-20010627-ssh で言及されている関連パッチを適用してください。

参考資料

https://seclists.org/bugtraq/2001/Mar/262

http://www.nessus.org/u?fb584d2f

http://www.nessus.org/u?2ead856a

https://www.openwall.com/articles/SSH-Traffic-Analysis

プラグインの詳細

深刻度: High

ID: 48957

ファイル名: cisco-sa-20010627-sshhttp.nasl

バージョン: 1.19

タイプ: combined

ファミリー: CISCO

公開日: 2010/9/1

更新日: 2018/11/15

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 6.3

CVSS v2

リスクファクター: High

基本値: 7.5

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

脆弱性情報

CPE: cpe:/o:cisco:ios

必要な KB アイテム: Host/Cisco/IOS/Version

パッチ公開日: 2001/6/27

脆弱性公開日: 2001/3/19

参照情報

CVE: CVE-2001-0572