Cisco Security Agent の複数の脆弱性(cisco-sa-20100217-wsa)
medium Nessus プラグイン ID 69952
Language:
概要
リモートホストに、複数の脆弱性の影響を受ける可能性があるエンドポイントセキュリティアプリケーションがインストールされています。説明
Management Center for Cisco Agents の Web インターフェイスで特定されたバージョンによると、リモートホストにインストールされているバージョンの Cisco Security Agent は、次の複数の脆弱性の影響を受けます:- Management Center に、詳細不明なディレクトリトラバーサルの脆弱性が存在します。(CVE-2010-0146)
- Management Center に、詳細不明な SQL インジェクションの脆弱性が存在します。(CVE-2010-0147)
- Cisco Security Agent リリース 5.2 に、詳細不明なサービス拒否(DoS)の脆弱性が存在します。注意:Windows および Sun Solaris バージョンは、この問題の影響を受けません。(CVE-2010-0148)
ソリューション
Cisco Security Agent を 5.1.0.117 / 5.2.0.296 / 6.0.1.132 以降にアップグレードしてください。参考資料
https://www.cisco.com/c/en/us/support/docs/csa/cisco-sa-20100217-csa.html
プラグインの詳細
深刻度: Medium
ID: 69952
ファイル名: cisco_csa_management_center_sa20100217.nasl
バージョン: 1.8
タイプ: remote
ファミリー: CISCO
公開日: 2013/9/18
更新日: 2019/11/27
サポートされているセンサー: Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 5.9
CVSS v2
リスクファクター: Medium
基本値: 6.8
現状値: 5
ベクトル: CVSS2#AV:N/AC:L/Au:S/C:C/I:N/A:N
CVSS スコアのソース: CVE-2010-0146
脆弱性情報
CPE: cpe:/a:cisco:security_agent
必要な KB アイテム: www/cisco_security_agent
エクスプロイトの容易さ: No known exploits are available
パッチ公開日: 2010/2/17
脆弱性公開日: 2010/2/17