検出

Cisco 侵入防御システムソフトウェアにおける複数の脆弱性(cisco-sa-20130717-ips)

high Nessus プラグイン ID 69103

Language:

概要

リモートのセキュリティ装置に、ベンダー提供のパッチがありません。

説明

自己報告されたバージョンによると、リモートホストで実行されている Cisco Intrusion Prevention System ソフトウェアのバージョンは、次の影響を受けます:

 - Cisco IPSソフトウェア内のIPスタックにより、リモートの攻撃者が、無効な形式のIPv4パケットを介してサービス拒否(DoS)状態を引き起こす可能性があります。(CVE-2013-1243)

 - Cisco IPS ソフトウェアにより、リモートの攻撃者が、フラグメント化した IPv4 または IPv6 パケットを介して、DoS 状態を引き起こす可能性があります。
 (CVE-2013-1218)

 - いくつかの IPS NME デバイス上の Cisco IPS ソフトウェアにより、リモートの攻撃者が、不適切なメモリ割り当てを発生させる無効な形式の IPv4 パケットを介して DoS 状態を引き起こす可能性があります。
 (CVE-2013-3410)

 - IDSM-2モジュールを搭載したCisco Catalyst 6500デバイス上のCisco IPSソフトウェアのIDSM-2ドライバーにより、リモートの攻撃者が無効な形式のIPv4 TCPパケットを介してDoS状態を引き起こす可能性があります。(CVE-2013-3411)

ソリューション

Cisco セキュリティアドバイザリ cisco-sa-20130717-ips で参照されている関連する更新を適用してください。

参考資料

http://www.nessus.org/u?3770250e

プラグインの詳細

深刻度: High

ID: 69103

ファイル名: cisco-sa-20130717-ips.nasl

バージョン: 1.6

タイプ: local

ファミリー: CISCO

公開日: 2013/7/29

更新日: 2018/11/15

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: Low

スコア: 3.6

CVSS v2

リスクファクター: High

基本値: 7.8

現状値: 5.8

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:C

脆弱性情報

CPE: cpe:/a:cisco:intrusion_prevention_system

必要な KB アイテム: Host/Cisco/IPS/Version

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2013/7/17

脆弱性公開日: 2013/7/17

参照情報

CVE: CVE-2013-1218, CVE-2013-1243, CVE-2013-3410, CVE-2013-3411

BID: 61294, 61299, 61300, 61301