検出

プラグイン

Nessus ファミリー

WAS ファミリー

プラグインファミリーについて

インジケーター

攻撃インジケーター

露出インジケーター

Cisco IOS EnergyWiseによるDoS（cisco-sa-20170419-energywise）

high Nessus プラグイン ID 99687

Language:

概要

リモート装置に、ベンダーが提供したセキュリティパッチがありません。

説明

自己報告されたバージョンによると、リモートデバイスで実行中の Cisco IOS ソフトウェアは、EnergyWise パケットの解析が不適切なため、複数のバッファオーバーフロー状態の影響を受けます。認証されていないリモートの攻撃者がこれを悪用し、特別に細工されたIPv4 EnergyWiseパケットをデバイスに送信して、サービス拒否状態を引き起こす可能性があります。IPv6パケットはこれらの問題のエクスプロイトには使用できず、Cisco IOSデバイスではEnergyWise機能はデフォルトで有効ではありません。

ソリューション

Ciscoセキュリティアドバイザリcisco-sa-20170419-energywiseに記載されている該当の修正済みバージョンにアップグレードしてください。

参考資料

http://www.nessus.org/u?7d2ebdad

https://bst.cloudapps.cisco.com/bugsearch/bug/CSCur29331

https://bst.cloudapps.cisco.com/bugsearch/bug/CSCut47751

https://bst.cloudapps.cisco.com/bugsearch/bug/CSCut50727

https://bst.cloudapps.cisco.com/bugsearch/bug/CSCuu76493

プラグインの詳細

深刻度: High

ID: 99687

ファイル名: cisco-sa-20170419-energywise-ios.nasl

バージョン: 1.10

タイプ: combined

ファミリー: CISCO

公開日: 2017/4/26

更新日: 2021/4/19

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 4.4

CVSS v2

リスクファクター: High

基本値: 7.8

現状値: 5.8

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:C

CVSS スコアのソース: CVE-2017-3860

CVSS v3

リスクファクター: High

基本値: 8.6

現状値: 7.5

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:C/C:N/I:N/A:H

現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C

脆弱性情報

CPE: cpe:/o:cisco:ios

必要な KB アイテム: Host/Cisco/IOS/Version

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2017/4/19

脆弱性公開日: 2017/4/19

参照情報

CVE: CVE-2017-3860, CVE-2017-3861, CVE-2017-3862, CVE-2017-3863

BID: 97935

CISCO-SA: cisco-sa-20170419-energywise

CISCO-BUG-ID: CSCur29331, CSCut47751, CSCut50727, CSCuu76493