Cisco Secure Access Control Server for Windows のリモートコード実行
high Nessus プラグイン ID 69926
Language:
概要
リモートの Windows ホストにインストールされているアクセスコントロールアプリケーションが、コード実行の脆弱性の影響を受けます。説明
Cisco Secure Access Control Server for Windows 4.x のバージョンが、4.2.1.15.11 以前です。このため、リモートコード実行の脆弱性の影響を受ける可能性があります。EAP-FAST 認証で使用されているユーザー識別の解析が不適切なために、影響を受けるアプリケーションを実行しているユーザーの権限に基づき、認証されていないリモートの攻撃者が任意のコードをリモートホストで実行する可能性があります。注意:この問題は、RADIUS サーバーとして構成された際の Cisco Secure Access Control Server for Windows のみに影響します。
ソリューション
Cisco Secure Access Control Server for Windows を 4.2.1.15.11 以降にアップグレードしてください。参考資料
プラグインの詳細
深刻度: High
ID: 69926
ファイル名: cisco_secure_acs_for_windows_sa20130828.nasl
バージョン: 1.6
タイプ: local
エージェント: windows
ファミリー: Windows
公開日: 2013/9/17
更新日: 2019/11/27
サポートされているセンサー: Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 5.9
CVSS v2
リスクファクター: High
基本値: 9.3
現状値: 6.9
ベクトル: CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C
CVSS スコアのソース: CVE-2013-3466
脆弱性情報
CPE: cpe:/a:cisco:secure_access_control_server
必要な KB アイテム: SMB/Cisco Secure ACS for Windows/Path, SMB/Cisco Secure ACS for Windows/Version
エクスプロイトの容易さ: No known exploits are available
パッチ公開日: 2013/8/28
脆弱性公開日: 2013/8/28
参照情報
CVE: CVE-2013-3466
BID: 62028