偵測

Plugin

關於 Plugin 系列

指標

攻擊指標 (IoA)

曝險指標 (IoE)

Cisco IOS Software Network Plug-and-Play 代理程式憑證驗證弱點

high Nessus Plugin ID 127049

語系：

概要

遠端裝置缺少廠商提供的安全性修補程式

說明

根據其自我報告的版本，已安裝的 Cisco IOS 軟體受到 Cisco Network Plug-and-Play (PnP) 代理程式中一個弱點的影響。未經驗證的遠端攻擊者可利用此弱點取得存取敏感資料的未獲授權權限。此弱點之所以存在，是因為受影響的軟體未充分驗證憑證。攻擊者可藉由提供特製憑證給受影響的裝置來利用此弱點。若成功利用此弱點，攻擊者即可發動中間人攻擊，進而解密並修改連線至受影響軟體之使用者的機密資訊。(CVE-2019-1748)

如需詳細資訊，請參閱隨附的 Cisco BID 和 Cisco 安全性公告。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼。

解決方案

升級至 Cisco 錯誤 ID 為 CSCvf36269 和 CSCvg01089 中提及的相關修正版本。

另請參閱

http://www.nessus.org/u?9f246a7b

http://tools.cisco.com/security/center/viewErp.x?alertId=ERP-71135

https://bst.cloudapps.cisco.com/bugsearch/bug/CSCvf36269

https://bst.cloudapps.cisco.com/bugsearch/bug/CSCvg01089

Plugin 詳細資訊

嚴重性: High

ID: 127049

檔案名稱: cisco-sa-20190327-pnp-cert-ios.nasl

版本: 1.11

類型: combined

系列: CISCO

已發布: 2019/7/26

已更新: 2021/4/12

支援的感應器: Nessus

風險資訊

VPR

風險因素: Medium

分數: 5.2

CVSS v2

風險因素: Medium

基本分數: 5.8

時間分數: 4.3

媒介: CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:N

CVSS 評分資料來源: CVE-2019-1748

CVSS v3

風險因素: High

基本分數: 7.4

時間分數: 6.4

媒介: CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:N

時間媒介: CVSS:3.0/E:U/RL:O/RC:C

弱點資訊

CPE: cpe:/o:cisco:ios

必要的 KB 項目: Host/Cisco/IOS/Version

可輕鬆利用: No known exploits are available

修補程式發佈日期: 2019/3/27

弱點發布日期: 2019/3/27

參考資訊

CVE: CVE-2019-1748

BID: 107619

CWE: 295

CISCO-SA: cisco-sa-20190327-pnp-cert

CISCO-BUG-ID: CSCvf36269, CSCvg01089