検出

Cisco IOS Secure Shell のサービス拒否脆弱性 - Cisco Systems

high Nessus プラグイン ID 49015

Language:

概要

リモート装置に、ベンダーが提供したセキュリティパッチがありません。

説明

Cisco IOS Secure Shell(SSH)サーバー実装に、複数の脆弱性が含まれています。これらの脆弱性により、認証されていないユーザーが、偽のメモリアクセスエラーを生成することや、場合によっては装置をリロードすることができます。
IOS SSH サーバーはオプションのサービスであり、デフォルトでは無効ですが、Cisco IOS 装置のセキュリティのベストプラクティスとして使用することを強くお勧めします。SSH は、IOS 装置の初期構成で AutoSecure 機能の一部として設定できます。
AutoSecure は初期構成後、または手動で実行します。SSH は、http セキュアサーバーまたは電子証明書のトラストポイントの構成時など、RSA キーの生成時にいつでも有効になります。SSH 接続を受け入れるように構成されていない装置は、これらの脆弱性の影響を受けません。

ソリューション

Cisco セキュリティアドバイザリ cisco-sa-20080521-ssh で言及されている関連パッチを適用してください。

参考資料

http://www.nessus.org/u?44a6b3b8

http://www.nessus.org/u?d779558e

プラグインの詳細

深刻度: High

ID: 49015

ファイル名: cisco-sa-20080521-sshhttp.nasl

バージョン: 1.20

タイプ: combined

ファミリー: CISCO

公開日: 2010/9/1

更新日: 2018/11/15

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: Low

スコア: 3.6

CVSS v2

リスクファクター: High

基本値: 7.5

現状値: 5.5

ベクトル: CVSS2#AV:N/AC:M/Au:S/C:P/I:C/A:P

脆弱性情報

CPE: cpe:/o:cisco:ios

必要な KB アイテム: Host/Cisco/IOS/Version

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2008/5/21

脆弱性公開日: 2008/5/21

参照情報

CVE: CVE-2008-1159

BID: 29314