Cisco Web Security Appliance L4 Traffic Monitor 繞過

high Nessus Plugin ID 110535

概要

遠端安全性應用裝置受到一個安全性功能繞過弱點影響。

說明

根據其自我報告的版本,遠端主機上執行的 Cisco Web Security Appliance (WSA) 受到一個安全性功能繞過弱點影響,未經驗證的遠端攻擊者可藉以繞過 L4 Traffic Monitor (L4TM) 限制。

解決方案

套用供應商提供的修補程式。

另請參閱

http://www.nessus.org/u?d0730b76

http://www.nessus.org/u?ea9b4f43

Plugin 詳細資訊

嚴重性: High

ID: 110535

檔案名稱: cisco-sa-20180606-wsa.nasl

版本: 1.6

類型: local

系列: CISCO

已發布: 2018/6/14

已更新: 2021/5/14

組態: 啟用 Paranoid 模式

支援的感應器: Nessus

風險資訊

VPR

風險因素: Low

分數: 3.6

CVSS v2

風險因素: Medium

基本分數: 5

時間分數: 3.7

媒介: CVSS2#AV:N/AC:L/Au:N/C:P/I:N/A:N

CVSS 評分資料來源: CVE-2018-0353

CVSS v3

風險因素: High

基本分數: 7.5

時間分數: 6.5

媒介: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N

時間媒介: CVSS:3.0/E:U/RL:O/RC:C

弱點資訊

CPE: cpe:/h:cisco:web_security_appliance, cpe:/a:cisco:web_security_appliance, cpe:/o:cisco:web_security_appliance, cpe:/o:cisco:asyncos

必要的 KB 項目: Settings/ParanoidReport, Host/AsyncOS/Cisco Web Security Appliance/DisplayVersion, Host/AsyncOS/Cisco Web Security Appliance/Version

可輕鬆利用: No known exploits are available

修補程式發佈日期: 2018/6/6

弱點發布日期: 2018/6/6

參考資訊

CVE: CVE-2018-0353

BID: 104417

CISCO-SA: cisco-sa-20180606-wsa

CISCO-BUG-ID: CSCvg78875