Cisco IOS XE Autonomic Networking Infrastructure の複数の脆弱性(cisco-sa-20150325-ani)
high Nessus プラグイン ID 82585
Language:
概要
リモートデバイスに、ベンダーが提供したセキュリティパッチがありません。説明
自己報告されたバージョンによると、リモートホストで実行されている Cisco IOS のバージョンは、次の脆弱性の影響を受けます:- ANI に、Autonomic Networking(AN)メッセージの適切な検証に失敗することによる、欠陥が存在します。これにより、リモートの攻撃者が、Autonomic Networking Registration Authority (ANRA) 応答を偽装し、昇格権限を取得したり、サービス拒否を引き起こしたりする可能性があります。(CVE-2015-0635)
- ANI に、AN メッセージの不適切な処理による、欠陥が存在します。これにより、リモートの攻撃者が、特別に細工された AN メッセージによって、自動ドメインサービスを混乱させる可能性があります。(CVE-2015-0636)
- ANI に、AN メッセージの不適切な検証による、欠陥が存在します。これにより、リモートの攻撃者が、特別に細工された An メッセージによって、デバイスをリロードさせる可能性があります。(CVE-2015-0637)
注意:これらの問題の影響を受けるのは、ANIを有効にしたデバイスのみです。
ソリューション
Cisco セキュリティアドバイザリで参照されている関連のパッチを適用してください。参考資料
http://www.nessus.org/u?dabca9f4
https://tools.cisco.com/security/center/viewAlert.x?alertId=37811
https://tools.cisco.com/security/center/viewAlert.x?alertId=37812
https://tools.cisco.com/security/center/viewAlert.x?alertId=37813
プラグインの詳細
深刻度: High
ID: 82585
ファイル名: cisco-sa-20150325-ani-iosxe.nasl
バージョン: 1.14
タイプ: combined
ファミリー: CISCO
公開日: 2015/4/6
更新日: 2024/5/3
サポートされているセンサー: Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 5.8
CVSS v2
リスクファクター: High
基本値: 9
現状値: 6.7
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:C
脆弱性情報
CPE: cpe:/o:cisco:ios_xe
必要な KB アイテム: Host/Cisco/IOS-XE/Version
エクスプロイトの容易さ: No known exploits are available
パッチ公開日: 2015/4/3
脆弱性公開日: 2015/3/25
参照情報
CVE: CVE-2015-0635, CVE-2015-0636, CVE-2015-0637
CISCO-SA: cisco-sa-20150325-ani
CISCO-BUG-ID: CSCup62191, CSCup62293, CSCup62315