Cisco IOS XE mDNS の操作（CSCun64867）

medium Nessus プラグイン ID 76972

Language:

概要

リモートデバイスは、操作の脆弱性の影響を受けます。

説明

自己報告されたバージョンによると、リモート IOS XE デバイスは、操作の脆弱性により影響を受けます。

mDNS（multicast Domain Name System）による無制約自律ネットワーキングによる欠陥が存在します。これにより、リモートの攻撃者が、自律ネットワーキングサービスを読み取ったり、上書きする可能性があります。

ソリューション

CiscoバグID CSCun64867に記載されている該当の修正済みバージョンにアップグレードしてください。

参考資料

https://tools.cisco.com/security/center/viewAlert.x?alertId=34613

http://www.nessus.org/u?1a0809e7

プラグインの詳細

深刻度: Medium

ID: 76972

ファイル名: cisco-sn-CSCun64867-iosxe.nasl

バージョン: 1.8

タイプ: combined

ファミリー: CISCO

公開日: 2014/8/1

更新日: 2024/5/3

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: Low

スコア: 3.7

CVSS v2

リスクファクター: Medium

基本値: 4.8

現状値: 3.5

ベクトル: CVSS2#AV:A/AC:L/Au:N/C:P/I:P/A:N

脆弱性情報

CPE: cpe:/o:cisco:ios_xe

必要な KB アイテム: Host/Cisco/IOS-XE/Version

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2014/6/13

脆弱性公開日: 2014/6/13

参照情報

CVE: CVE-2014-3290

BID: 68021

CISCO-BUG-ID: CSCun64867