CiscoWorks Common Services HTTP 応答分割
medium Nessus プラグイン ID 58950
言語:
New! プラグインの深刻度には CVSS v3 が適用されるようになりました。
プラグインの深刻度は、デフォルトで CVSS v3 を使って計算されるように更新されました。プラグインに CVSS v3 スコアがない場合には、CVSS v2 を使って深刻度が計算されます。深刻度の表示設定は、[設定]のドロップダウンで切り替えができます。
概要
リモートの Web サーバー上のネットワーク管理フレームワークには、HTTP 応答分割の脆弱性があります。説明
リモートホスト上の CiscoWorks Commons Services のバージョンには、HTTP 応答分割の脆弱性があります。Common Services は、いくつかの Cisco 製品に含まれているフレームワークです。Autologin.jsp の「URL」パラメーターへの入力が適切にサニタイズされません。リモートの攻撃者は、ユーザーをトリックにかけて、悪意のあるリクエストを作成させることによって、これを悪用し、HTTP ヘッダーの注入、HTTP レスポンスボディの変更、HTTP レスポンスの複数のレスポンスへの分割を実行することがあります。
ソリューション
詳細情報については、参照されている Cisco Bug ID を参照してください。関連情報
https://www.tenable.com/security/research/tra-2012-19
http://www.nessus.org/u?9a4f1b73
http://www.nessus.org/u?4da1bafd
http://www.nessus.org/u?46462822
http://www.nessus.org/u?3749073d
プラグインの詳細
深刻度: Medium
ID: 58950
ファイル名: ciscoworks_response_splitting.nasl
バージョン: 1.11
タイプ: remote
ファミリー: CGI abuses
公開日: 2012/5/1
更新日: 2021/1/19
依存関係: http_version.nasl
リスク情報
VPR
リスクファクター: Low
スコア: 3
CVSS v2
リスクファクター: Medium
Base Score: 4.3
Temporal Score: 3.6
ベクトル: AV:N/AC:M/Au:N/C:N/I:P/A:N
現状ベクトル: E:F/RL:OF/RC:C
脆弱性情報
CPE: cpe:/a:cisco:ciscoworks_common_services
除外される KB アイテム: Settings/disable_cgi_scanning
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
パッチ公開日: 2012/3/19
脆弱性公開日: 2012/3/19
参照情報
CVE: CVE-2011-4237
BID: 53439
TRA: TRA-2012-19
CISCO-BUG-ID: CSCtt34638, CSCtu18693, CSCtx59431, CSCtx59438, CSCtx59447, CSCtx59451
CWE: 20, 74, 79, 442, 629, 711, 712, 722, 725, 750, 751, 800, 801, 809, 811, 864, 900, 928, 931, 990