検出

Cisco NX-OS の複数の ntpd の脆弱性

high Nessus プラグイン ID 81911

Language:

概要

リモート装置に、ベンダーが提供したセキュリティパッチがありません。

説明

リモート Cisco デバイスが、次の脆弱性の影響を受ける NX-OS ソフトウェアのバージョンを実行しています:

- 弱い暗号論的擬似乱数生成(PRNG)、ならびに「ntp_random」関数と「config_auth」関数と「ntp-keygen」関数のユーティリティに関連するエラーが存在します。中間者攻撃の攻撃者が、これらを悪用して、機密情報を漏洩させる可能性があります。(CVE-2014-9293、 CVE-2014-9294)

- 複数のスタックベースのバッファオーバーフローのエラーが Network Time Protocol daemon(ntpd)に存在するため、リモートの攻撃者が、これを利用して、特別に細工されたパケットにより、任意のコードを実行したり、サービス拒否を引き起こしたりする可能性があります。
 (CVE-2014-9295)

- Network Time Protocol daemon(ntpd)の「receive」関数にエラーが存在するため、DoS 攻撃(サービス拒否攻撃)が引き起こされる可能性があります。(CVE-2014-9296)

ソリューション

上述の Cisco バグで言及されている関連するパッチまたは回避策を適用してください。

参考資料

http://www.nessus.org/u?292ffa4a

https://www.securityfocus.com/archive/1/534319

プラグインの詳細

深刻度: High

ID: 81911

ファイル名: cisco-sa-20141222-ntpd-nxos.nasl

バージョン: 1.13

タイプ: combined

ファミリー: CISCO

公開日: 2015/3/18

更新日: 2019/11/22

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 6.7

CVSS v2

リスクファクター: High

基本値: 7.5

現状値: 5.5

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

脆弱性情報

CPE: cpe:/o:cisco:nx-os

必要な KB アイテム: Host/Cisco/NX-OS/Version, Host/Cisco/NX-OS/Model, Host/Cisco/NX-OS/Device

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2015/3/4

脆弱性公開日: 2014/12/19

参照情報

CVE: CVE-2014-9293, CVE-2014-9294, CVE-2014-9295, CVE-2014-9296

BID: 71757, 71758, 71761, 71762