検出

Cisco IOS XR NCS 6000 の複数の ntpd 脆弱性

high Nessus プラグイン ID 81913

Language:

概要

リモートデバイスに、ベンダーが提供したセキュリティパッチがありません。

説明

リモートの Cisco デバイスが、次の脆弱性による影響を受けている IOS XR ソフトウェアのバージョンを実行しています。

 - 弱い暗号論的擬似乱数生成(PRNG)、ならびに「ntp_random」関数と「config_auth」関数と「ntp-keygen」関数のユーティリティに関連するエラーが存在します。中間者攻撃の攻撃者が、これらを悪用して、機密情報を漏洩させる可能性があります。(CVE-2014-9293、CVE-2014-9294)

 - 複数のスタックベースのバッファオーバーフローのエラーが Network Time Protocol daemon(ntpd)に存在するため、リモートの攻撃者が、これを利用して、特別に細工されたパケットにより、任意のコードを実行したり、サービス拒否を引き起こしたりする可能性があります。
 (CVE-2014-9295)

 - Network Time Protocol daemon(ntpd)の「receive」関数にエラーが存在するため、サービス拒否の攻撃が引き起こされる可能性があります。(CVE-2014-9296)

ソリューション

Cisco バグ ID CSCus27229 で言及されている適切なパッチまたは回避策を適用してください。

参考資料

http://www.nessus.org/u?292ffa4a

https://www.securityfocus.com/archive/1/534319

プラグインの詳細

深刻度: High

ID: 81913

ファイル名: cisco-sn-CSCus27229-iosxr.nasl

バージョン: 1.13

タイプ: combined

ファミリー: CISCO

公開日: 2015/3/18

更新日: 2021/4/8

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 6.7

CVSS v2

リスクファクター: High

基本値: 7.5

現状値: 5.5

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

CVSS スコアのソース: CVE-2014-9293

脆弱性情報

CPE: cpe:/o:cisco:ios_xr

必要な KB アイテム: Host/Cisco/IOS-XR/Version

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2015/3/3

脆弱性公開日: 2014/12/19

参照情報

CVE: CVE-2014-9293, CVE-2014-9294, CVE-2014-9295, CVE-2014-9296

BID: 71757, 71758, 71761, 71762

CERT: 852879

CISCO-BUG-ID: CSCus27229