検出

IOS HTTP サーバーコマンドインジェクションの脆弱性

medium Nessus プラグイン ID 48991

Language:

概要

リモート装置に、ベンダーが提供したセキュリティパッチがありません。

説明

IOS HTTP サーバーに脆弱性が存在しています。show buffers コマンドからの出力など、動的に生成された出力に挿入された HTML コードは、ページをリクエストするブラウザに渡されます。この HTML コードは、クライアントブラウザによって解釈され、デバイスに対して悪意のあるコマンドを実行したり、その他の考えられるクロスサイトスクリプティング攻撃を実行する可能性があります。この脆弱性の悪用を成功させるには、ユーザーが HTML コマンドが注入された動的コンテンツを含むページをブラウズする必要があります。

Cisco は影響を受ける顧客を対象とした、この脆弱性に対処するための無料ソフトウェアを作成します。この脆弱性の効果を緩和するための回避策が公開されています。

ソリューション

Cisco セキュリティアドバイザリ cisco-sa-20051201-http で言及されている関連するパッチを適用します。

参考資料

http://www.nessus.org/u?af5e62dd

http://www.nessus.org/u?0085a964

http://www.nessus.org/u?80c1f432

http://www.nessus.org/u?642a62ef

プラグインの詳細

深刻度: Medium

ID: 48991

ファイル名: cisco-sa-20051201-httphttp.nasl

バージョン: 1.22

タイプ: local

ファミリー: CISCO

公開日: 2010/9/1

更新日: 2018/11/15

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: Low

スコア: 3.6

CVSS v2

リスクファクター: Medium

基本値: 5

現状値: 3.7

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:N/I:P/A:N

脆弱性情報

CPE: cpe:/o:cisco:ios

必要な KB アイテム: Host/Cisco/IOS/Version

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2005/11/28

脆弱性公開日: 2005/11/28

参照情報

CVE: CVE-2005-3921

BID: 15602

CISCO-SA: cisco-sa-20051201-http

CISCO-BUG-ID: CSCsc64976