Cisco Wireless Control System の SQL インジェクション(cisco-sa-20100811-wcs)(credentialed check)
high Nessus プラグイン ID 69132
Language:
概要
リモートホストにインストールされているワイヤレス管理アプリケーションに、SQL インジェクションの脆弱性があります。説明
自己報告されたバージョンによると、リモートホストにインストールされている Cisco Wireless Control System のバージョンは、6.0.196.0 より前の 6.0.x です。このようなバージョンには、SQL インジェクションの脆弱性があります。認証されたリモートの攻撃者が、これを悪用して、WCS または WCS が管理しているワイヤレスデバイスの構成を変更する可能性があります。ソリューション
Cisco Wireless Control System バージョン 6.0.196.0 以降にアップグレードしてください。参考資料
https://www.cisco.com/c/en/us/support/docs/csa/cisco-sa-20100811-wcs.html
プラグインの詳細
深刻度: High
ID: 69132
ファイル名: cisco_wcs_6_0_196_0.nasl
バージョン: 1.8
タイプ: local
ファミリー: CGI abuses
公開日: 2013/7/30
更新日: 2021/1/19
サポートされているセンサー: Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 5.9
CVSS v2
リスクファクター: High
基本値: 9
現状値: 7.4
ベクトル: CVSS2#AV:N/AC:L/Au:S/C:C/I:C/A:C
CVSS スコアのソース: CVE-2010-2826
脆弱性情報
CPE: cpe:/a:cisco:wireless_control_system_software
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
パッチ公開日: 2010/8/11
脆弱性公開日: 2010/8/11
参照情報
CVE: CVE-2010-2826
BID: 42368
CISCO-SA: cisco-sa-20100811-wcs
CISCO-BUG-ID: CSCtf37019