検出

Cisco IOS 仮想プライベートダイアルアップネットワークのサービス拒否の脆弱性 - Cisco Systems

high Nessus プラグイン ID 49013

Language:

概要

リモート装置に、ベンダーが提供したセキュリティパッチがありません。

説明

ポイントツーポイントトンネリングプロトコル(PPTP)が 12.3 より前の特定の Cisco IOS リリースで使用される際に、仮想プライベートダイアルアップネットワーク(VPDN)ソリューションに 2 つの脆弱性が存在します。PPTP は、VPDN ソリューション内で PPP フレームをトンネルするために使用される、サポート対象のトンネリングプロトコルの 1 つに過ぎません。
最初の脆弱性は、PPTP セッション終了の結果として発生するメモリ漏洩です。2 つ目の脆弱性では、デバイスが仮想アクセスインターフェイスを再利用しないために、影響を受けるデバイス上のすべてのインターフェイス記述子ブロックが消費される可能性があります。これらの脆弱性が繰り返し悪用されている場合、攻撃を受けるデバイスのメモリおよび/またはインターフェイスリソースが枯渇する可能性があります。
Cisco は影響を受ける顧客を対象とした、これらの脆弱性に対処する無料のソフトウェアをリリースしています。
これらの脆弱性の影響を緩和するために利用可能な回避策はありません。

ソリューション

Cisco セキュリティアドバイザリ cisco-sa-20080326-pptp で言及されている関連パッチを適用してください。

参考資料

http://www.nessus.org/u?1794c9f5

http://www.nessus.org/u?89f2241b

プラグインの詳細

深刻度: High

ID: 49013

ファイル名: cisco-sa-20080326-pptphttp.nasl

バージョン: 1.20

タイプ: local

ファミリー: CISCO

公開日: 2010/9/1

更新日: 2018/11/15

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: Low

スコア: 3.6

CVSS v2

リスクファクター: High

基本値: 7.1

現状値: 5.3

ベクトル: CVSS2#AV:N/AC:M/Au:N/C:N/I:N/A:C

脆弱性情報

CPE: cpe:/o:cisco:ios

必要な KB アイテム: Host/Cisco/IOS/Version

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2008/3/26

脆弱性公開日: 2008/3/26

参照情報

CVE: CVE-2008-1150, CVE-2008-1151

BID: 28460

CWE: 399

CISCO-SA: cisco-sa-20080326-pptp

CISCO-BUG-ID: CSCdv59309, CSCsj58566