Cisco Web Cache Control Protocol 路由器弱點
high Nessus Plugin ID 17778
語系:
概要
遠端裝置缺少供應商提供的安全性修補程式。說明
可在 Cisco 裝置上使用的 Web Cache Control Protocol (WCCP),不提供任何驗證。設定為支援快取引擎的路由器會將傳送給它有效 WCCP hello 封包的任何主機視為快取引擎,並可能將 HTTP 流量轉移至該主機。若將路由器設定為使用 WCCP,攻擊者可轉移通過此類路由器的 web 流量。解決方案
套用 Cisco 安全性公告 cisco-sa-19980513-wccp-auth 中所述的相關修補程式。另請參閱
Plugin 詳細資訊
嚴重性: High
ID: 17778
檔案名稱: cisco-sa-19980513-wccp-auth.nasl
版本: 1.4
類型: local
系列: CISCO
已發布: 2012/1/10
已更新: 2018/11/15
支援的感應器: Nessus
風險資訊
VPR
風險因素: Medium
分數: 5.5
CVSS v2
風險因素: High
基本分數: 7.5
媒介: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P
弱點資訊
CPE: cpe:/o:cisco:ios
必要的 KB 項目: Host/Cisco/IOS/Version
修補程式發佈日期: 1998/5/13
弱點發布日期: 1998/5/13
參考資訊
CVE: CVE-1999-1175
CISCO-BUG-ID: CSCdk07174