Cisco ASA 5500 シリーズにある複数の脆弱性(cisco-sa-20110223-asa)

high Nessus プラグイン ID 52586

概要

リモートセキュリティデバイスに、ベンダーが提供したセキュリティパッチがありません。

説明

リモートの Cisco ASA デバイスにセキュリティパッチがないため、次の問題の影響を受ける場合があります:

- 透過的なファイアウォールモード用に構成される場合、パケットバッファを使い果たす脆弱性により、アプライアンスにトラフィックの転送を中止させる可能性があります。(CVE-2011-0393)

- SCCP 検査が有効な場合、無効な形式の SCCP メッセージにより、アプライアンスに再ロードさせる可能性があります。
(CVE-2011-0394)

- RIPおよびCisco Phone Proxyの機能が両方とも有効な場合、有効なRIP更新を処理する際に、アプライアンスが再ロードする場合があります。(CVE-2011-0395)

- アプライアンスがローカルなCAサーバーとして構成される場合、権限のないユーザーは、認証を提供せずに機密データを入手することができます。(CVE-2011-0396)

ソリューション

該当するパッチを適用してください(プラグイン出力を参照)。

参考資料

http://www.nessus.org/u?40e645f7

http://www.nessus.org/u?7d46864f

プラグインの詳細

深刻度: High

ID: 52586

ファイル名: cisco-sa-20110223-asa.nasl

バージョン: 1.14

タイプ: local

ファミリー: CISCO

公開日: 2011/3/9

更新日: 2018/11/15

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: Low

スコア: 3.7

CVSS v2

リスクファクター: High

Base Score: 7.8

Temporal Score: 5.8

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:N/A:N

脆弱性情報

CPE: cpe:/h:cisco:asa_5500, cpe:/a:cisco:adaptive_security_appliance_software

必要な KB アイテム: Host/Cisco/ASA, Host/Cisco/ASA/model

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2011/2/23

脆弱性公開日: 2011/2/23

参照情報

CVE: CVE-2011-0393, CVE-2011-0394, CVE-2011-0395, CVE-2011-0396

BID: 46518, 46524