検出

Quagga < 0.99.21 BGP のサービス拒否の脆弱性

low Nessus プラグイン ID 59792

Language:

概要

リモートサービスは、サービス拒否の脆弱性による影響を受ける可能性があります。

説明

自己報告されたバージョン番号によると、リモートホストでリスンする Quagga の BGP デーモンのインストールがサービス拒否の脆弱性による影響を受けています。ローカルネットワーク上の認証されていない攻撃者が、BGP ピアリング関係を利用して OPEN メッセージ内の無効な形式の Outbound Route Filtering capability TLV を送ることで、この問題を発生させる可能性があります。

ソリューション

バージョン0.99.21以降にアップグレードしてください。

参考資料

http://savannah.nongnu.org/forum/forum.php?forum_id=7214

http://www.quagga.net/download/quagga-0.99.21.changelog.txt

プラグインの詳細

深刻度: Low

ID: 59792

ファイル名: quagga_0_99_21.nasl

バージョン: 1.6

タイプ: remote

ファミリー: Misc.

公開日: 2012/6/29

更新日: 2018/7/25

設定: パラノイドモードの有効化

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: Low

スコア: 3.6

CVSS v2

リスクファクター: Low

基本値: 2.9

現状値: 2.1

ベクトル: CVSS2#AV:A/AC:M/Au:N/C:N/I:N/A:P

脆弱性情報

CPE: cpe:/a:quagga:quagga

必要な KB アイテム: Quagga/Installed, Settings/ParanoidReport

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2012/5/1

脆弱性公開日: 2012/6/3

参照情報

CVE: CVE-2012-1820

BID: 53775

CERT: 962587