無効な形式の SNMP メッセージ処理の脆弱性 - Cisco Systems
critical Nessus プラグイン ID 48963
Language:
概要
リモート装置に、ベンダーが提供したセキュリティパッチがありません。説明
複数の Cisco の製品に、Session Initiation Protocol(SNMP)メッセージの処理における脆弱性が含まれています。これらの欠陥が繰り返し悪用され、サービス拒否が引き起こされる可能性があります。大抵の場合、影響を緩和する回避策が利用可能です。これらの脆弱性は、VU#617947、VU#107186、OUSPG #0100、CVE-2002-0012、CVE-2002-0013 として、さまざまなグループにより特定されます。ソリューション
Cisco セキュリティアドバイザリ cisco-sa-20020212-snmp-msgs で言及されている関連パッチを適用してください。参考資料
プラグインの詳細
深刻度: Critical
ID: 48963
ファイル名: cisco-sa-20020212-snmp-msgshttp.nasl
バージョン: 1.20
タイプ: local
ファミリー: CISCO
公開日: 2010/9/1
更新日: 2018/11/15
サポートされているセンサー: Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 5.9
CVSS v2
リスクファクター: Critical
基本値: 10
現状値: 7.4
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
脆弱性情報
CPE: cpe:/o:cisco:ios
必要な KB アイテム: Host/Cisco/IOS/Version
エクスプロイトの容易さ: No known exploits are available
パッチ公開日: 2002/2/12
脆弱性公開日: 2002/2/12
参照情報
CVE: CVE-2002-0012, CVE-2002-0053
BID: 4088
CWE: 264
CERT-CC: 107186, 854306, CA-2002-03
CISCO-SA: cisco-sa-20020212-snmp-msgs
CISCO-BUG-ID: CSCdm63334, CSCds53023, CSCds87560, CSCds89640, CSCdt11503, CSCdt14805, CSCdt20091, CSCdt41731, CSCdt83999, CSCdu06427, CSCdu47447, CSCdu82770, CSCdu89682, CSCdv04606, CSCdv22261, CSCdv43903, CSCdv48776, CSCdv48842, CSCdv57565, CSCdv60119, CSCdv66527, CSCdv73848, CSCdw03959, CSCdw62592, CSCdw62852, CSCdw63089, CSCdw65903, CSCdw68469, CSCdw72930, CSCdw78210, CSCdw89845, CSCdx14656, CSCdx27170, CSCea29276, CSCin01208, CSCin01557, CSCin01664