Cisco ASA SSL VPN リモート情報漏洩 (CSCuq65542)
medium Nessus プラグイン ID 81574
Language:
概要
リモートデバイスに、ベンダーが提供したセキュリティパッチがありません。説明
リモートデバイス上の Cisco ASA ソフトウェアは、SSL VPN 機能の情報漏洩の脆弱性の影響を受けます。リモートの攻撃者が、HTTPS を介して特定の URL (/CSCOSSLC/config-auth) をリクエストすることにより、ソフトウェアのバージョン情報を取得し、偵察攻撃に使用する可能性があります。ソリューション
Cisco バグ ID CSCuq65542 に記載されている関連するパッチを適用してください。参考資料
http://www.nessus.org/u?ea385c92
http://tools.cisco.com/security/center/viewAlert.x?alertId=35946
プラグインの詳細
深刻度: Medium
ID: 81574
ファイル名: cisco_asa_ver_info_disclosure.nbin
バージョン: Revision: 1.13
タイプ: remote
ファミリー: CISCO
公開日: 2015/2/27
更新日: 2016/6/24
サポートされているセンサー: Nessus
リスク情報
VPR
リスクファクター: Low
スコア: 2.7
CVSS v2
リスクファクター: Medium
基本値: 5
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:N/A:N
脆弱性情報
CPE: cpe:/a:cisco:adaptive_security_appliance_software
必要な KB アイテム: Services/cisco-ssl-vpn-svr
パッチ公開日: 2014/10/3
脆弱性公開日: 2014/10/3
参照情報
CVE: CVE-2014-3398
BID: 70230
OSVDB: 112670
CISCO-BUG-ID: CSCuq65542