CiscoWorks Common Services HTTP 応答分割
medium Nessus プラグイン ID 58950
Language:
概要
リモートの Web サーバー上のネットワーク管理フレームワークには、HTTP 応答分割の脆弱性があります。説明
リモートホスト上の CiscoWorks Commons Services のバージョンには、HTTP 応答分割の脆弱性があります。Common Services は、いくつかの Cisco 製品に含まれているフレームワークです。Autologin.jsp の「URL」パラメーターへの入力が適切にサニタイズされません。リモートの攻撃者は、ユーザーをトリックにかけて、悪意のあるリクエストを作成させることによって、これを悪用し、HTTP ヘッダーの注入、HTTP レスポンスボディの変更、HTTP レスポンスの複数のレスポンスへの分割を実行することがあります。
ソリューション
詳細情報については、参照されている Cisco Bug ID を参照してください。参考資料
https://www.tenable.com/security/research/tra-2012-19
http://www.nessus.org/u?9a4f1b73
http://www.nessus.org/u?4da1bafd
http://www.nessus.org/u?46462822
http://www.nessus.org/u?3749073d
プラグインの詳細
深刻度: Medium
ID: 58950
ファイル名: ciscoworks_response_splitting.nasl
バージョン: 1.11
タイプ: remote
ファミリー: CGI abuses
公開日: 2012/5/1
更新日: 2021/1/19
サポートされているセンサー: Nessus
リスク情報
VPR
リスクファクター: Low
スコア: 3.0
CVSS v2
リスクファクター: Medium
基本値: 4.3
現状値: 3.6
ベクトル: CVSS2#AV:N/AC:M/Au:N/C:N/I:P/A:N
脆弱性情報
CPE: cpe:/a:cisco:ciscoworks_common_services
除外される KB アイテム: Settings/disable_cgi_scanning
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
パッチ公開日: 2012/3/19
脆弱性公開日: 2012/3/19
参照情報
CVE: CVE-2011-4237
BID: 53439
CWE: 20, 442, 629, 711, 712, 722, 725, 74, 750, 751, 79, 800, 801, 809, 811, 864, 900, 928, 931, 990
TRA: TRA-2012-19
CISCO-BUG-ID: CSCtt34638, CSCtu18693, CSCtx59431, CSCtx59438, CSCtx59447, CSCtx59451