Cisco IOS SYNful Knock Implant

critical Nessus プラグイン ID 86151

概要

リモートホストは、攻撃者がデバイスを完全にコントロールできる implant に感染しています。

説明

リモートホストは、悪意のある IOS ファームウェアイメージによって持ち込まれた永続的なバックドアである SYNful Knock implant に感染しています。リモートの攻撃者が、デバイスのインターフェイスへ送信される HTTP パケットによって、implant を悪用し、影響を受けるデバイスを完全にコントロールする可能性があります。

ソリューション

感染したホストに対応するには、所属する組織の手順にしたがってください。

関連情報

http://www.nessus.org/u?c31f83b9

http://www.nessus.org/u?99099f5d

https://zmap.io/synful/

https://blogs.cisco.com/security/synful-knock

https://tools.cisco.com/security/center/viewAlert.x?alertId=40411

https://tools.cisco.com/security/center/viewAlert.x?alertId=41007

プラグインの詳細

深刻度: Critical

ID: 86151

ファイル名: cisco_synful_knock.nbin

バージョン: 1.35

タイプ: remote

ファミリー: Backdoors

公開日: 2015/9/25

更新日: 2023/2/6

リスク情報

CVSS スコアの根本的理由: Score based on analysis of the vendor advisory.

CVSS v2

リスクファクター: Critical

Base Score: 10

ベクトル: AV:N/AC:L/Au:N/C:C/I:C/A:C

CVSS スコアのソース: manual

脆弱性情報

CPE: cpe:/o:cisco:ios

脆弱性公開日: 2015/9/15