SSH の無効な形式のパケットの脆弱性 - Cisco Systems
critical Nessus プラグイン ID 48968
Language:
概要
リモート装置に、ベンダーが提供したセキュリティパッチがありません。説明
Secure Shell(SSH)サーバー向けのサポートがある特定の Cisco 製品は、デバイスで SSH サーバーが有効な場合、サービス拒否(DoS)に脆弱です。影響を受けるデバイスに向けられた無効な形式の SSH パケットにより、デバイスのリロードが引き起こされる可能性があります。影響を受けるデバイスが受信するパケットの場合、認証は不要です。Cisco IOS では、SSH サーバーはデフォルトで無効です。Cisco では、この問題を修正する無料のソフトウェアをできるだけ早く利用できるように準備しています。
Rapid7, Inc. が提供する SSHredder テストパッケージを使用することで、無効な形式のパケットを生成することができます。回避策が利用可能です。Cisco PSIRT は、この脆弱性の悪用について認識していません。
ソリューション
Cisco セキュリティアドバイザリ cisco-sa-20021219-ssh-packet で言及されている関連パッチを適用してください参考資料
http://www.rapid7.com/security-center/advisories/R7-0009.jsp
プラグインの詳細
深刻度: Critical
ID: 48968
ファイル名: cisco-sa-20021219-ssh-packethttp.nasl
バージョン: 1.20
タイプ: local
ファミリー: CISCO
公開日: 2010/9/1
更新日: 2018/11/15
サポートされているセンサー: Nessus
リスク情報
VPR
リスクファクター: High
スコア: 7.4
CVSS v2
リスクファクター: Critical
基本値: 10
現状値: 8.3
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
脆弱性情報
CPE: cpe:/o:cisco:ios
必要な KB アイテム: Host/Cisco/IOS/Version
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
パッチ公開日: 2002/12/19
脆弱性公開日: 2002/12/16
エクスプロイト可能
Metasploit (PuTTY Buffer Overflow)
参照情報
CVE: CVE-2002-1357, CVE-2002-1358, CVE-2002-1359, CVE-2002-1360
CWE: 20
CERT-CC: 389665, CA-2002-36
CISCO-SA: cisco-sa-20021219-ssh-packet
CISCO-BUG-ID: CSCdu75477, CSCdy87221, CSCdz07673, CSCdz60229, CSCdz62330, CSCdz66748, CSCeb16775, CSCed38362