Cisco Unified Operations Manager < 8.6 多個弱點
critical Nessus Plugin ID 56485
語系:
概要
遠端 web 伺服器上主控的監控應用程式具有多個弱點。說明
根據其自我報告的版本號碼,遠端主機上的 Cisco Unified Operations Manager 版本具有多個弱點:- 多個反映式 XSS。(CVE-2011-0959、CVE-2011-0961、CVE-2011-0962)
- 多個盲目式 SQL 插入。(CVE-2011-0960)
- auditLog.do 中的目錄遊走弱點。(CVE-2011-0966)
- 一個不明的程式碼執行弱點。
(CVE-2011-2738)
解決方案
升級至 Cisco Unified Operations Manager 8.6 或更新版本。另請參閱
http://www.senseofsecurity.com.au/advisories/SOS-11-006
https://tools.cisco.com/security/center/viewAlert.x?alertId=23085
https://tools.cisco.com/security/center/viewAlert.x?alertId=23086
https://tools.cisco.com/security/center/viewAlert.x?alertId=23087
Plugin 詳細資訊
嚴重性: Critical
ID: 56485
檔案名稱: cisco_uom_8_6.nasl
版本: 1.15
類型: remote
系列: CGI abuses
已發布: 2011/10/13
已更新: 2021/1/19
支援的感應器: Nessus
風險資訊
VPR
風險因素: Medium
分數: 6.7
CVSS v2
風險因素: Critical
基本分數: 10
時間分數: 7.8
媒介: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
弱點資訊
CPE: cpe:/a:cisco:unified_operations_manager
必要的 KB 項目: www/cisco_uom
可被惡意程式利用: true
可輕鬆利用: Exploits are available
修補程式發佈日期: 2011/5/18
弱點發布日期: 2011/5/18
參考資訊
CVE: CVE-2011-0959, CVE-2011-0960, CVE-2011-0961, CVE-2011-0962, CVE-2011-0966, CVE-2011-2738
BID: 47898, 47901, 47903, 49627
CISCO-SA: cisco-sa-20110914-cusm
IAVA: 2011-A-0132-S
CISCO-BUG-ID: CSCtn42961, CSCtn61716, CSCto12704, CSCto12712, CSCto35577