Cisco IOS XE IKEv1パケットの処理によるリモートでの情報漏えい(cisco-sa-20160916-ikev1)(BENIGNCERTAIN)

high Nessus プラグイン ID 93737

概要

リモートデバイスに、ベンダーが提供したセキュリティパッチがありません。

説明

自己報告されたバージョンおよび設定によると、リモートデバイスで実行中の Cisco IOS XE ソフトウェアは、IKEv1 セキュリティネゴシエーションリクエストを不適切に処理しているため、Internet Key Exchange バージョン 1 (IKEv1) サブシステムで BENIGNCERTAIN と呼ばれる情報漏えいの脆弱性の影響を受けます。認証されていないリモートの攻撃者がこの問題を悪用して、特別に細工された IKEv1 パケットを介してメモリの内容を漏えいし、資格情報や設定などの機密情報を漏えいする可能性があります。

BENIGNCERTAINは、Shadow Brokersというグループにより2016年8月14日に公開された、複数のEquation Group脆弱性およびエクスプロイトのうちの1つです。

ソリューション

CiscoバグID CSCvb29204に記載されている該当の修正済みバージョンにアップグレードしてください。

参考資料

http://www.nessus.org/u?b7f2c76c

http://www.nessus.org/u?4c7e0cf3

https://blogs.cisco.com/security/shadow-brokers

プラグインの詳細

深刻度: High

ID: 93737

ファイル名: cisco-sa-20160916-ikev1-iosxe.nasl

バージョン: 1.10

タイプ: combined

ファミリー: CISCO

公開日: 2016/9/27

更新日: 2024/5/3

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 5.1

CVSS v2

リスクファクター: Medium

基本値: 5

現状値: 4.1

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:N/A:N

CVSS スコアのソース: CVE-2016-6415

CVSS v3

リスクファクター: High

基本値: 7.5

現状値: 7

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N

現状ベクトル: CVSS:3.0/E:F/RL:O/RC:C

脆弱性情報

CPE: cpe:/o:cisco:ios_xe

必要な KB アイテム: Host/Cisco/IOS-XE/Version

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2016/9/16

脆弱性公開日: 2016/8/14

CISA の既知の悪用された脆弱性の期限日: 2023/6/9

参照情報

CVE: CVE-2016-6415

BID: 93003

CISCO-SA: cisco-sa-20160916-ikev1

CISCO-BUG-ID: CSCvb29204