Cisco ASR 9000 系列彙總服務路由器適用的 Cisco IOS XR 64 位元軟體網路隔離弱點
critical Nessus Plugin ID 124325
語系:
概要
遠端裝置缺少廠商提供的安全性修補程式說明
根據其自我報告的版本,Cisco ASR 9000 系列彙總服務路由器受到下列弱點影響:- Cisco ASR 9000 系列彙總服務路由器 (在 Cisco IOS XR 64 位元軟體上執行) 上的 sysadmin 虛擬機器 (VM) 內有一個弱點,未經驗證的遠端攻擊者可藉以存取在 sysadmin VM 上執行的內部應用程式。該弱點是因為未正確隔離內部 sysadmin 應用程式的次要管理介面所導致。攻擊者可連線至其中一個接聽內部應用程式,進而惡意利用此弱點。若惡意利用得逞,即可造成不穩定的情形,包括拒絕服務及在未經驗證的情況下於遠端存取裝置。
(CVE-2019-1710)
此弱點有因應措施。如需詳細資訊,請參閱隨附的 Cisco BID 和 Cisco 安全性公告。
解決方案
升級至相關修正版本,或採用公告 cisco-sa-20190417-asr9k-exr 中提及的因應措施另請參閱
Plugin 詳細資訊
嚴重性: Critical
ID: 124325
檔案名稱: cisco-sa-20190417-asr9k-exr.nasl
版本: 1.7
類型: combined
系列: CISCO
已發布: 2019/4/26
已更新: 2021/4/8
組態: 啟用 Paranoid 模式
支援的感應器: Nessus
風險資訊
VPR
風險因素: Medium
分數: 5.9
CVSS v2
風險因素: High
基本分數: 7.5
時間分數: 5.5
媒介: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P
CVSS 評分資料來源: CVE-2019-1710
CVSS v3
風險因素: Critical
基本分數: 9.8
時間分數: 8.5
媒介: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
時間媒介: CVSS:3.0/E:U/RL:O/RC:C
弱點資訊
CPE: cpe:/o:cisco:asr_9000_series_aggregation_services_routers
必要的 KB 項目: Settings/ParanoidReport, Host/Cisco/IOS-XR/Version, Host/Cisco/IOS-XR/Model
可輕鬆利用: No known exploits are available
修補程式發佈日期: 2019/4/17
弱點發布日期: 2019/4/17
參考資訊
CVE: CVE-2019-1710
BID: 108007