Cisco AsyncOS for Content Security Management Appliances のソフトウェアリモートコードの実行(CSCug80118)
high Nessus プラグイン ID 73211
Language:
概要
リモートのセキュリティ装置に、ベンダー提供のパッチがありません。説明
自己報告されたバージョンによると、リモートホストで実行されている Cisco Content Security Management Appliance のバージョンは、Cisco AsyncOS の欠陥のために、リモートコードの実行の脆弱性により影響を受けます。認証された攻撃者は、この脆弱性を悪用して、「root」ユーザーの権限で任意のコードを実行する可能性があります。注 : この脆弱性を悪用するには、FTP サービスと Safelist/Blocklist (SLBL)サービスを有効にする必要があります。
ソリューション
Cisco セキュリティアドバイザリ cisco-sa-20140319-asyncos で参照されている、関連する更新を適用してください。参考資料
プラグインの詳細
深刻度: High
ID: 73211
ファイル名: cisco-sa-20140319-sma.nasl
バージョン: 1.10
タイプ: local
ファミリー: CISCO
公開日: 2014/3/26
更新日: 2024/3/5
サポートされているセンサー: Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 5.9
CVSS v2
リスクファクター: High
基本値: 8.5
現状値: 6.3
ベクトル: CVSS2#AV:N/AC:M/Au:S/C:C/I:C/A:C
脆弱性情報
CPE: cpe:/h:cisco:content_security_management_appliance
必要な KB アイテム: Host/AsyncOS/Cisco Content Security Management Appliance/DisplayVersion, Host/AsyncOS/Cisco Content Security Management Appliance/Version
エクスプロイトの容易さ: No known exploits are available
パッチ公開日: 2013/10/31
脆弱性公開日: 2014/3/19
参照情報
CVE: CVE-2014-2119
BID: 66309
CISCO-SA: cisco-sa-20140319-asyncos
CISCO-BUG-ID: CSCug80118