VxWorks 5.5 到 6.9 版多個弱點
critical Nessus Plugin ID 69864
語系:
概要
遠端 VxWorks 裝置可能受到數個弱點影響。說明
根據其自我報告的版本,遠端 VxWorks 裝置是 5.5 到 6.9 版。因此可能受到以下弱點影響:- 攻擊者可利用特別建構的要求,造成下次重新開機前無法存取 SSH。(CVE-2013-0711 / CVE-2013-0712 / CVE-2013-0713)
- 攻擊者可造成伺服器懸置及 SSH 存取無法使用,直到下次傳送公開金鑰驗證要求的特製封包重新開機為止。此外還可能執行任意程式碼。(CVE-2013-0714)
- 如果攻擊者能夠登入 CLI 工作階段,則可造成目前的 CLI 工作階段損毀。(CVE-2013-0715)
- 如果攻擊者能夠存取 VxWorks Web 伺服器,則可使用特別建構的 URL 造成伺服器損毀。(CVE-2013-0716)
請注意,Web 伺服器和 CLI 弱點的影響範圍從 VxWorks 5.5 到 6.9 版,而 SSH 弱點則僅影響 6.5 到 6.9 版。
請注意,Nessus 尚未檢查是否有修補程式,因此這個結果可能只是誤報。
解決方案
請連絡裝置供應商取得適當的修補程式。另請參閱
http://jvn.jp/en/jp/JVN01611135/index.html
http://jvn.jp/en/jp/JVN20671901/index.html
http://jvn.jp/en/jp/JVN41022517/index.html
http://jvn.jp/en/jp/JVN45545972/index.html
Plugin 詳細資訊
嚴重性: Critical
ID: 69864
檔案名稱: vxworks_ipssh_and_www_multi_dos.nasl
版本: 1.7
類型: remote
系列: Misc.
已發布: 2013/9/13
已更新: 2018/8/6
組態: 啟用 Paranoid 模式
支援的感應器: Nessus
風險資訊
VPR
風險因素: Medium
分數: 5.9
CVSS v2
風險因素: Critical
基本分數: 10
時間分數: 7.4
媒介: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
弱點資訊
必要的 KB 項目: Settings/ParanoidReport, Host/OS
可輕鬆利用: No known exploits are available
修補程式發佈日期: 2013/3/18
弱點發布日期: 2013/3/18
參考資訊
CVE: CVE-2013-0711, CVE-2013-0712, CVE-2013-0713, CVE-2013-0714, CVE-2013-0715, CVE-2013-0716
BID: 58638, 58539, 58640, 58641, 58642, 58643
ICSA: 13-091-01