Cisco 規則運算式處理 DoS
medium Nessus Plugin ID 17790
語系:
概要
遠端裝置缺少供應商提供的安全性修補程式。說明
在 2007 年 9 月 19 日,Cisco 針對 IOS 的規則運算式處理中出現的拒絕服務弱點發佈了安全性回應。成功惡意利用此弱點可造成拒絕服務癱瘓和重新載入。此外掛程式會檢查是否已安裝公告的適當修正程式。解決方案
套用 Cisco 安全性公告 cisco-sr-20070912-regexp 中提及的相關修補程式。另請參閱
http://www.nessus.org/u?c48e7e3f
https://puck.nether.net/pipermail/cisco-nsp/2007-August/043010.html
Plugin 詳細資訊
嚴重性: Medium
ID: 17790
檔案名稱: cisco-sr-20070912-regexp.nasl
版本: 1.11
類型: combined
系列: CISCO
已發布: 2012/1/10
已更新: 2018/7/6
支援的感應器: Nessus
風險資訊
VPR
風險因素: Medium
分數: 4.4
CVSS v2
風險因素: Medium
基本分數: 5
時間分數: 3.9
媒介: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:P
弱點資訊
CPE: cpe:/o:cisco:ios
必要的 KB 項目: Host/Cisco/IOS/Version
可被惡意程式利用: true
可輕鬆利用: Exploits are available
修補程式發佈日期: 2002/12/19
弱點發布日期: 2007/8/17
參考資訊
CVE: CVE-2007-4430
BID: 25352