Cisco IOS SYNful Knock Implant
critical Nessus プラグイン ID 86151
Language:
概要
リモートホストは、攻撃者がデバイスを完全にコントロールできる implant に感染しています。説明
リモートホストは、悪意のある IOS ファームウェアイメージによって持ち込まれた永続的なバックドアである SYNful Knock implant に感染しています。リモートの攻撃者が、デバイスのインターフェイスへ送信される HTTP パケットによって、implant を悪用し、影響を受けるデバイスを完全にコントロールする可能性があります。ソリューション
感染したホストに対応するには、所属する組織の手順にしたがってください。参考資料
http://www.nessus.org/u?c31f83b9
http://www.nessus.org/u?99099f5d
https://blogs.cisco.com/security/synful-knock
https://tools.cisco.com/security/center/viewAlert.x?alertId=40411
https://tools.cisco.com/security/center/viewAlert.x?alertId=41007
プラグインの詳細
深刻度: Critical
ID: 86151
ファイル名: cisco_synful_knock.nbin
バージョン: 1.48
タイプ: remote
ファミリー: Backdoors
公開日: 2015/9/25
更新日: 2024/3/19
サポートされているセンサー: Nessus
リスク情報
CVSS スコアの根本的理由: Score based on analysis of the vendor advisory.
CVSS v2
リスクファクター: Critical
基本値: 10
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
CVSS スコアのソース: manual
脆弱性情報
CPE: cpe:/o:cisco:ios
脆弱性公開日: 2015/9/15