検出

Quagga < 0.98.7 / 0.99.7 BGPD のサービス拒否の脆弱性

medium Nessus プラグイン ID 59794

Language:

概要

リモートサービスは、サービス拒否の脆弱性による影響を受ける可能性があります。

説明

自己報告されたバージョン番号によると、リモートホストでリスンする Quagga の BGP デーモンのインストールがサービス拒否の脆弱性による影響を受けています。この問題は、明示的に構成された BGP ピアからの特別に細工された UPDATE メッセージによって発生する可能性があります。

ソリューション

バージョン 0.98.7 / 0.99.7 またはこれ以降のバージョンにアップグレードしてください。

参考資料

https://bugzilla.quagga.net/show_bug.cgi?id=354

https://bugzilla.quagga.net/show_bug.cgi?id=355

http://web.archive.org/web/20100629132657/http://www.quagga.net/download/attic/quagga-0.99.7.changelog.txt

プラグインの詳細

深刻度: Medium

ID: 59794

ファイル名: quagga_0_99_7.nasl

バージョン: 1.8

タイプ: remote

ファミリー: Misc.

公開日: 2012/6/29

更新日: 2019/12/4

設定: パラノイドモードの有効化

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: Low

スコア: 2.7

CVSS v2

リスクファクター: Medium

基本値: 6.3

現状値: 4.7

ベクトル: CVSS2#AV:N/AC:M/Au:S/C:N/I:N/A:C

CVSS スコアのソース: CVE-2007-1995

脆弱性情報

CPE: cpe:/a:quagga:quagga

必要な KB アイテム: Quagga/Installed, Settings/ParanoidReport

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2007/8/29

脆弱性公開日: 2007/4/9

参照情報

CVE: CVE-2007-1995

BID: 23417

CWE: 20