Cisco IOS Next Hop Resolution Protocol の脆弱性
high Nessus プラグイン ID 49008
Language:
概要
リモート装置に、ベンダーが提供したセキュリティパッチがありません。説明
Cisco IOS の Cisco Next Hop Resolution Protocol(NHRP)機能には、デバイスの再起動またはリモートのコード実行につながる可能性のある脆弱性が含まれています。NHRP は、Dynamic Multipoint Virtual Private Network(DMVPN)機能の主要コンポーネントです。
NHRP は、次の 3 つの方法で動作できます:リンクレイヤー(レイヤー 2)、Generic Routing Encapsulation(GRE)とマルチポイント GRE(mGRE)トンネル、および IP(IP プロトコル番号 54)で直接。この脆弱性は、3 つの全ての動作方法に影響を与えます。
NHRP は、Cisco IOS に対してデフォルトで有効化されていません。
ソリューション
Cisco セキュリティアドバイザリ cisco-sa-20070808-nhrp で言及されている関連パッチを適用してください。参考資料
プラグインの詳細
深刻度: High
ID: 49008
ファイル名: cisco-sa-20070808-nhrphttp.nasl
バージョン: 1.23
タイプ: local
ファミリー: CISCO
公開日: 2010/9/1
更新日: 2018/11/15
サポートされているセンサー: Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 6.7
CVSS v2
リスクファクター: High
基本値: 9.3
現状値: 7.3
ベクトル: CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C
脆弱性情報
CPE: cpe:/o:cisco:ios
必要な KB アイテム: Host/Cisco/IOS/Version
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
パッチ公開日: 2007/8/8
脆弱性公開日: 2007/8/8
参照情報
CVE: CVE-2007-4286
BID: 25238
CWE: 119
CERT: 201984
CISCO-SA: cisco-sa-20070808-nhrp
CISCO-BUG-ID: CSCin23231, CSCin95836, CSCsi23231