検出

Cisco IOS の SSL パケットの処理中の複数の脆弱性 - Cisco Systems

high Nessus プラグイン ID 49005

Language:

概要

リモート装置に、ベンダーが提供したセキュリティパッチがありません。

説明

無効な形式の、Secure Sockets Layer(SSL)パケットの処理中に Cisco IOS デバイスがクラッシュする可能性があります。これらの脆弱性を発生させるには、悪意のあるクライアントは、無効な形式のパケットを、脆弱なデバイスで SSL プロトコル交換中に送信する必要があります。
 これらの脆弱性のいずれかを連続して悪用することに成功すると、持続されたサービス拒否(DoS)が引き起こされる可能性があります。これらの脆弱性は、データまたはデバイスの機密性または整合性を危険にさらすことが知られていません。また、これらの脆弱性により、攻撃者が、以前の暗号化された情報を復号化できるとは思われません。
 Cisco は影響を受ける顧客を対象とした、これらの脆弱性に対処する無料のソフトウェアをリリースしています。これらの脆弱性の影響を緩和するための回避策が利用可能です。

ソリューション

Cisco セキュリティアドバイザリ cisco-sa-20070522-SSL で言及されている関連パッチを適用してください。

参考資料

http://www.nessus.org/u?aa240b0d

http://www.nessus.org/u?56cc5af4

プラグインの詳細

深刻度: High

ID: 49005

ファイル名: cisco-sa-20070522-SSLhttp.nasl

バージョン: 1.18

タイプ: local

ファミリー: CISCO

公開日: 2010/9/1

更新日: 2018/11/15

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: Low

スコア: 3.6

CVSS v2

リスクファクター: High

基本値: 7.8

現状値: 5.8

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:C

脆弱性情報

CPE: cpe:/o:cisco:ios

必要な KB アイテム: Host/Cisco/IOS/Version

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2007/5/22

脆弱性公開日: 2007/5/22

参照情報

CVE: CVE-2007-2813

BID: 24097