Cisco Security Agent 中的多個弱點 (cisco-sa-20100217-csa)
medium Nessus Plugin ID 69952
語系:
概要
遠端主機上安裝了一個可能受到多個弱點影響的端點安全性應用程式。說明
根據 Management Center for Cisco Agents Web 介面上識別的版本,遠端主機上安裝的 Cisco Security Agent 版本受到多個弱點影響:- Management Center 中存在一個不明目錄遊走弱點。(CVE-2010-0146)
- Management Center 中存在一個不明 SQL 插入弱點。(CVE-2010-0147)
- Cisco Security Agent 5.2 版中存在一個不明拒絕服務 (DoS) 弱點。請注意,Windows 和 Sun Solaris 版本不會受到此問題影響。(CVE-2010-0148)
解決方案
升級至 Cisco Security Agent 5.1.0.117 / 5.2.0.296 / 6.0.1.132 或更新版本。另請參閱
https://www.cisco.com/c/en/us/support/docs/csa/cisco-sa-20100217-csa.html
Plugin 詳細資訊
嚴重性: Medium
ID: 69952
檔案名稱: cisco_csa_management_center_sa20100217.nasl
版本: 1.8
類型: remote
系列: CISCO
已發布: 2013/9/18
已更新: 2019/11/27
支援的感應器: Nessus
風險資訊
VPR
風險因素: Medium
分數: 5.9
CVSS v2
風險因素: Medium
基本分數: 6.8
時間分數: 5
媒介: CVSS2#AV:N/AC:L/Au:S/C:C/I:N/A:N
CVSS 評分資料來源: CVE-2010-0146
弱點資訊
CPE: cpe:/a:cisco:security_agent
必要的 KB 項目: www/cisco_security_agent
可輕鬆利用: No known exploits are available
修補程式發佈日期: 2010/2/17
弱點發布日期: 2010/2/17