Cisco IOS XE 軟體 Gigabit Ethernet Management Interface 存取控制清單繞過弱點
medium Nessus Plugin ID 123793
語系:
概要
遠端裝置缺少供應商提供的安全性修補程式說明
根據其自我報告的版本,Cisco IOS XE 軟體受到下列弱點影響Cisco IOS XE 軟體 Gigabit Ethernet Management Interface 的存取控制清單 (ACL) 中有一個弱點,未經驗證的遠端攻擊者可藉以連線至 Gigabit Ethernet Management Interface 上已設定的 IP 位址。此弱點是因為 Cisco IOS XE 軟體 16.1.1 版中發生的邏輯錯誤所導致,此錯誤會在依據管理介面套用 ACL 時,使 ACL 無法運作。攻擊者可嘗試透過管理介面存取裝置來惡意利用此問題。(CVE-2019-1759)
如需詳細資訊,請參閱隨附的 Cisco BID 和 Cisco 安全性公告
解決方案
升級至 Cisco 錯誤 ID CSCvk47405 中提及的相關修正版本另請參閱
Plugin 詳細資訊
嚴重性: Medium
ID: 123793
檔案名稱: cisco-sa-20190327-mgmtacl.nasl
版本: 1.13
類型: combined
系列: CISCO
已發布: 2019/4/5
已更新: 2024/5/3
支援的感應器: Nessus
風險資訊
VPR
風險因素: Low
分數: 1.4
CVSS v2
風險因素: Medium
基本分數: 5
時間分數: 3.9
媒介: CVSS2#AV:N/AC:L/Au:N/C:N/I:P/A:N
CVSS 評分資料來源: CVE-2019-1759
CVSS v3
風險因素: Medium
基本分數: 5.3
時間分數: 4.8
媒介: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:N
時間媒介: CVSS:3.0/E:P/RL:O/RC:C
弱點資訊
CPE: cpe:/o:cisco:ios_xe
必要的 KB 項目: Host/Cisco/IOS-XE/Version
可被惡意程式利用: true
可輕鬆利用: Exploits are available
修補程式發佈日期: 2019/3/27
弱點發布日期: 2019/3/27
參考資訊
CVE: CVE-2019-1759