検出

Cisco IOS ARP テーブルの上書きの脆弱性 - Cisco Systems

medium Nessus プラグイン ID 48961

Language:

概要

リモート装置に、ベンダーが提供したセキュリティパッチがありません

説明

アドレス解決プロトコル(ARP)パケットをローカルブロードキャストインターフェイス(イーサネット、ケーブル、トークンリング、FDDI など)で送信する可能性があります。これにより、特定のバージョンの Cisco IOS ソフトウェアリリースを実行しているルーターまたはスイッチが、ローカルルーターインターフェイスで、ARP パケットの送信と受信を停止させる可能性があります。これにより、短期間でルーターとローカルホストがパケットを互いに送信できないようになります。別のメディアアクセス制御(MAC)アドレスではなく、ルーター自身のインターフェイスアドレスのためにルーターが受信する ARP パケットは、ARP テーブルでルーターの MAC アドレスを受信した ARP パケットのもので上書きします。これは、Black Hat 会議の出席者により実証され、公知の情報として見なされる必要があります。この攻撃は、攻撃者と攻撃ホストに対してローカルなセグメントにあるデバイスに対してのみ成功します。この脆弱性は、Cisco バグ ID CSCdu81936 でドキュメント化されており、回避策が利用可能です。

ソリューション

Cisco セキュリティアドバイザリ cisco-sa-20011115-ios-arp-overwrite で言及されている関連パッチを適用してください。

参考資料

http://www.nessus.org/u?1c376185

http://www.nessus.org/u?40d7b236

プラグインの詳細

深刻度: Medium

ID: 48961

ファイル名: cisco-sa-20011115-ios-arp-overwritehttp.nasl

バージョン: 1.10

タイプ: local

ファミリー: CISCO

公開日: 2010/9/1

更新日: 2018/11/15

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: Low

スコア: 3.6

CVSS v2

リスクファクター: Medium

基本値: 5

現状値: 3.7

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:P

脆弱性情報

CPE: cpe:/o:cisco:ios

必要な KB アイテム: Host/Cisco/IOS/Version

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2001/11/15

脆弱性公開日: 2001/11/15

参照情報

CVE: CVE-2001-0895

BID: 3547