Cisco NX-OS の任意ファイルの読み取りの脆弱性(CSCul05217 / CSCul23419)

medium Nessus プラグイン ID 77284

言語:

概要

脆弱なバージョンの NX-OS が、リモートデバイスで実行されています。

説明

自己報告されているバージョンによると、リモート NX-OS デバイスは、コマンドラインインターフェイス(CLI)のユーザー入力が適切にフィルタリングされていないため、ディレクトリトラバーサルの脆弱性の影響を受けます。認証されているローカルの攻撃者が、デバイスの任意のファイルにアクセスする可能性があります。

ソリューション

言及されている Cisco バグ ID を参照して、ベンダーが提供する適切なパッチを入手してください。

関連情報

http://www.nessus.org/u?6f209030

https://tools.cisco.com/security/center/viewAlert.x?alertId=34260

プラグインの詳細

深刻度: Medium

ID: 77284

ファイル名: cisco-sn-CVE-2013-6975-nxos.nasl

バージョン: 1.6

タイプ: combined

ファミリー: CISCO

公開日: 2014/8/20

更新日: 2019/10/29

リスク情報

VPR

リスクファクター: Low

スコア: 3.4

CVSS v2

リスクファクター: Medium

Base Score: 4.6

Temporal Score: 3.4

ベクトル: AV:L/AC:L/Au:S/C:C/I:N/A:N

現状ベクトル: E:U/RL:OF/RC:C

脆弱性情報

CPE: cpe:/o:cisco:nx-os

必要な KB アイテム: Host/Cisco/NX-OS/Version, Host/Cisco/NX-OS/Device, Host/Cisco/NX-OS/Model

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2014/5/15

脆弱性公開日: 2014/5/15

参照情報

CVE: CVE-2013-6975

BID: 67426

CISCO-BUG-ID: CSCul05217, CSCul23419