Cisco Device Manager 命令執行弱點 (cisco-sa-20130424-fmdm)
high Nessus Plugin ID 66699
語系:
概要
遠端裝置缺少供應商提供的安全性修補程式。說明
Cisco Device Manager 包含一個弱點,可允許未經驗證的遠端攻擊者利用使用者權限在用戶端主機上執行任意命令。在執行 Microsoft Windows 的主機上,當產品已安裝或透過 Java Network Launch 通訊協定 (JNLP) 啟動后,此弱點會影響 Cisco MDS 9000 系列和 Cisco Nexus 5000 系列交換器的 Cisco Device Manager。從 Cisco Prime Data Center Network Manager (DCNM) 或 Cisco Fabric Manager 安裝或啟動的 Cisco Device Manager 不受影響。只有當 JNLP 檔案在採用 Microsoft Windows 的系統上執行時,此弱點才會遭惡意利用。此弱點會影響透過 JNLP 檔案進行 Cisco Device Manager 安裝或執行的用戶端主機之機密性、完整性和可用性。對於 Cisco MDS 9000 系列或 Cisco Nexus 5000 系列交換器無任何影響。Cisco已發佈免費軟體更新,可解決 Cisco MDS 9000 系列交換器 Cisco Device Manager 中的此弱點。Cisco Nexus 5000 系列交換器已終止透過 JNLP 的 Cisco Device Manager 安裝支援,且不再提供更新。不過,有可減輕此弱點影響的因應措施。解決方案
套用 Cisco 安全性公告 cisco-sa-20130424-fmdm 中提及的相關修補程式。另請參閱
Plugin 詳細資訊
嚴重性: High
ID: 66699
檔案名稱: cisco-sa-20130424-fmdm-nxos.nasl
版本: 1.7
類型: combined
系列: CISCO
已發布: 2013/5/31
已更新: 2019/10/29
組態: 啟用 Paranoid 模式
支援的感應器: Nessus
風險資訊
VPR
風險因素: Medium
分數: 5.9
CVSS v2
風險因素: High
基本分數: 9.3
時間分數: 6.9
媒介: CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C
弱點資訊
CPE: cpe:/o:cisco:nx-os
必要的 KB 項目: Settings/ParanoidReport, Host/Cisco/NX-OS/Version, Host/Cisco/NX-OS/Model, Host/Cisco/NX-OS/Device
可輕鬆利用: No known exploits are available
修補程式發佈日期: 2013/4/24
弱點發布日期: 2013/4/24
參考資訊
CVE: CVE-2013-1192
BID: 59449
CISCO-SA: cisco-sa-20130424-fmdm
CISCO-BUG-ID: CSCty17417