検出

RADIUS の認証バイパス(cisco-sa-20050629-aaa)

high Nessus プラグイン ID 48986

Language:

概要

リモート装置に、ベンダーが提供したセキュリティパッチがありません。

説明

特定のバージョンの Cisco Internetworking Operating System(IOS)を実行しており、フォールバックメソッドが「なし」に構成されているデバイスの Remote Authentication Dial In User Service(RADIUS)認証は、バイパスされる可能性があります。他の認証メソッドに対して構成されているか、またはフォールバックメソッドが「なし」に構成されていないシステムは、影響を受けません。影響を受けるのは、特定のバージョンの Cisco IOS を実行しているシステムだけです。RADIUS と「なし」を使用するすべての構成が、この問題に対して脆弱なわけではありません。RADIUS、「なし」、およびその他のメソッドを使用する一部の構成は、影響を受けません。Cisco では、この脆弱性に対処する無料のソフトウェアをリリースしています。この脆弱性の効果を緩和するための回避策が公開されています。
脆弱性が次の Cisco バグ ID:
CSCee45312 として文書化されます -- 非フォールバックメソッドで構成される際の Radius 認証バイパス。

ソリューション

Cisco セキュリティアドバイザリ cisco-sa-20050629-aaa で言及されている関連するパッチを適用してください。

参考資料

http://www.nessus.org/u?7970a950

プラグインの詳細

深刻度: High

ID: 48986

ファイル名: cisco-sa-20050629-aaa.nasl

バージョン: 1.16

タイプ: local

ファミリー: CISCO

公開日: 2010/9/1

更新日: 2018/12/5

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: Low

スコア: 3.4

CVSS v2

リスクファクター: High

基本値: 7.5

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

CVSS スコアのソース: CVE-2005-2105

CVSS v3

リスクファクター: High

基本値: 7.3

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:L

脆弱性情報

CPE: cpe:/o:cisco:ios

必要な KB アイテム: Host/Cisco/IOS/Version

パッチ公開日: 2013/2/13

脆弱性公開日: 2005/6/29

参照情報

CVE: CVE-2005-2105

CISCO-SA: cisco-sa-20050629-aaa

CISCO-BUG-ID: CSCee45312