Cisco Application Control Engine < A3(2.1) 多個不明遊走 (cisco-sa-20090225-anm)

high Nessus Plugin ID 69913

Synopsis

遠端裝置缺少供應商提供的安全性修補程式。

描述

遠端 Cisco IOS 裝置上安裝的 Cisco Application Control Engine (ACE) 軟體的版本比 A3(2.1) 舊。因此可能受到多個不明目錄遊走影響。
經驗證的攻擊者可加以惡意利用,存取 ACE 作業系統及主機作業系統檔案。

解決方案

依照 Cisco 安全性公告 cisco-sa-20090225-anm 中所述升級至 Cisco ACE A3(2.1) 或更新版本。

另請參閱

https://www.cisco.com/c/en/us/support/docs/csa/cisco-sa-20090225-anm.html

Plugin 詳細資訊

嚴重性: High

ID: 69913

檔案名稱: cisco-sa-20090225-anm.nasl

版本: 1.4

類型: local

系列: CISCO

已發布: 2013/9/16

已更新: 2018/11/15

風險資訊

VPR

風險因素: Medium

分數: 5.9

CVSS v2

風險因素: High

基本分數: 9

時間分數: 6.7

媒介: AV:N/AC:L/Au:S/C:C/I:C/A:C

時間媒介: E:U/RL:OF/RC:C

弱點資訊

CPE: cpe:/a:cisco:application_control_engine_device_manager

必要的 KB 項目: Host/Cisco/ACE/Version

可輕鬆利用: No known exploits are available

修補程式發佈日期: 2009/2/25

弱點發布日期: 2009/2/25

參考資訊

CVE: CVE-2009-0615

BID: 33903

CISCO-BUG-ID: CSCsv66063

IAVT: 2009-T-0016

CISCO-SA: cisco-sa-20090225-anm

CWE: 22