Cisco Firewall Services Module ソフトウェアの複数の脆弱性(cisco-sa-20131009-fwsm)
medium Nessus プラグイン ID 70493
Language:
概要
リモートデバイスに、ベンダー提供のセキュリティ更新がありません。説明
リモートの Cisco Firewall Services Module(FWSM)デバイスは、以下の脆弱性の 1 つまたは両方の影響を受けます。- FWSM に欠陥が存在し、これにより認証された権限のないローカルの攻撃者が、影響を受けるシステムの他のコンテキストで、特定のコマンドを実行する可能性があります。
(CVE-2013-5506)
- SQL*Net Inspection Engine の FWSM に欠陥が存在し、無効な形式の TNS パケットの処理時に発生する可能性があるリモートのサービス拒否が引き起こされる可能性があります。
(CVE-2013-5508)
ソリューション
Cisco セキュリティアドバイザリ cisco-sa-20131009-fwsm で参照されている関連パッチを適用してください。参考資料
プラグインの詳細
深刻度: Medium
ID: 70493
ファイル名: cisco-sa-20131009-fwsm.nasl
バージョン: 1.12
タイプ: local
ファミリー: CISCO
公開日: 2013/10/18
更新日: 2019/11/27
サポートされているセンサー: Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 5.9
CVSS v2
リスクファクター: Medium
基本値: 6.6
現状値: 4.9
ベクトル: CVSS2#AV:L/AC:M/Au:S/C:C/I:C/A:C
CVSS スコアのソース: CVE-2013-5506
脆弱性情報
CPE: cpe:/h:cisco:firewall_services_module
必要な KB アイテム: Host/Cisco/FWSM/Version
エクスプロイトの容易さ: No known exploits are available
パッチ公開日: 2013/10/9
脆弱性公開日: 2013/10/9
参照情報
CVE: CVE-2013-5506, CVE-2013-5508
CISCO-SA: cisco-sa-20131009-fwsm
CISCO-BUG-ID: CSCue46080, CSCui34914