CiscoWorks Common Services HTTP 応答分割

medium Nessus プラグイン ID 58950

概要

リモートの Web サーバー上のネットワーク管理フレームワークには、HTTP 応答分割の脆弱性があります。

説明

リモートホスト上の CiscoWorks Commons Services のバージョンには、HTTP 応答分割の脆弱性があります。Common Services は、いくつかの Cisco 製品に含まれているフレームワークです。Autologin.jsp の「URL」パラメーターへの入力が適切にサニタイズされません。

リモートの攻撃者は、ユーザーをトリックにかけて、悪意のあるリクエストを作成させることによって、これを悪用し、HTTP ヘッダーの注入、HTTP レスポンスボディの変更、HTTP レスポンスの複数のレスポンスへの分割を実行することがあります。

ソリューション

詳細情報については、参照されている Cisco Bug ID を参照してください。

関連情報

https://www.tenable.com/security/research/tra-2012-19

http://www.nessus.org/u?9a4f1b73

http://www.nessus.org/u?4da1bafd

http://www.nessus.org/u?46462822

http://www.nessus.org/u?3749073d

http://www.nessus.org/u?af05872e

http://www.nessus.org/u?2d0fd883

プラグインの詳細

深刻度: Medium

ID: 58950

ファイル名: ciscoworks_response_splitting.nasl

バージョン: 1.11

タイプ: remote

ファミリー: CGI abuses

公開日: 2012/5/1

更新日: 2021/1/19

リスク情報

VPR

リスクファクター: Low

スコア: 3

CVSS v2

リスクファクター: Medium

Base Score: 4.3

Temporal Score: 3.6

ベクトル: AV:N/AC:M/Au:N/C:N/I:P/A:N

現状ベクトル: E:F/RL:OF/RC:C

脆弱性情報

CPE: cpe:/a:cisco:ciscoworks_common_services

除外される KB アイテム: Settings/disable_cgi_scanning

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2012/3/19

脆弱性公開日: 2012/3/19

参照情報

CVE: CVE-2011-4237

BID: 53439