Cisco Device Manager のコマンド実行脆弱性(cisco-sa-20130424-fmdm)
high Nessus プラグイン ID 66699
Language:
概要
リモート装置に、ベンダーが供給したセキュリティパッチがありません。説明
Cisco Device Manager に含まれている脆弱性により、認証されていないリモート攻撃者が、ユーザーの権限を使ってクライアントホストで任意のコマンドを実行できることがあります。この脆弱性は、Cisco MDS 9000 ファミリスイッチおよび Cisco Nexus 5000 シリーズスイッチの Cisco Device Manager に影響します(Microsoft Windows を実行するホストに、Java Network Launch Protocol(JNLP)でインストールまたは起動される場合)。Cisco Prime Data Center Network Manager(DCNM)または Cisco Fabric Manager でインストールまたは起動される Cisco Device Manager は、影響を受けません。この脆弱性を悪用できるのは、Microsoft Windows を実行するシステムで JNLP ファイルが実行される場合のみです。この脆弱性は、JNLP ファイルを介して Cisco Device Manager をインストールまたは実行するクライアントホストの機密性、完全性、可用性に影響します。Cisco MDS 9000 ファミリスイッチまたは Cisco Nexus 5000 シリーズスイッチへの影響はありません。Cisco は、Cisco MDS 9000 ファミリスイッチの Cisco Device Manager のこの脆弱性に対処する、無料のソフトウェア更新をリリースしました。Cisco Nexus 5000 シリーズスイッチは、JNLP を介した Cisco Device Manager のインストールに対するサポートを打ち切っており、更新は利用できません。この脆弱性を緩和する回避策を利用できます。ソリューション
Cisco セキュリティアドバイザリ cisco-sa-20130424-fmdm で言及されている関連するパッチを適用してください。参考資料
プラグインの詳細
深刻度: High
ID: 66699
ファイル名: cisco-sa-20130424-fmdm-nxos.nasl
バージョン: 1.7
タイプ: combined
ファミリー: CISCO
公開日: 2013/5/31
更新日: 2019/10/29
設定: パラノイドモードの有効化
サポートされているセンサー: Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 5.9
CVSS v2
リスクファクター: High
基本値: 9.3
現状値: 6.9
ベクトル: CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C
脆弱性情報
CPE: cpe:/o:cisco:nx-os
必要な KB アイテム: Settings/ParanoidReport, Host/Cisco/NX-OS/Version, Host/Cisco/NX-OS/Model, Host/Cisco/NX-OS/Device
エクスプロイトの容易さ: No known exploits are available
パッチ公開日: 2013/4/24
脆弱性公開日: 2013/4/24
参照情報
CVE: CVE-2013-1192
BID: 59449
CISCO-SA: cisco-sa-20130424-fmdm
CISCO-BUG-ID: CSCty17417