Cisco Firewall Services Module 軟體多個弱點 (cisco-sa-20131009-fwsm)
medium Nessus Plugin ID 70493
語系:
概要
遠端裝置缺少供應商提供的安全性更新。說明
遠端 Cisco Firewall Services Module (FWSM) 裝置受到下列其一或兩個弱點影響。- FWSM 中存在一個瑕疵,可允許經驗證的無權限本機攻擊者在受影響系統的任何其他內容中執行特定命令。
(CVE-2013-5506)
- 在 SQL*Net Inspection Engine 中,FWSM 存在一個瑕疵,其可允許可能在處理格式錯誤的 TNS 封包時觸發的遠端拒絕服務。
(CVE-2013-5508)
解決方案
套用 Cisco 安全性公告 cisco-sa-20131009-fwsm 中所述的相關修補程式。另請參閱
Plugin 詳細資訊
嚴重性: Medium
ID: 70493
檔案名稱: cisco-sa-20131009-fwsm.nasl
版本: 1.12
類型: local
系列: CISCO
已發布: 2013/10/18
已更新: 2019/11/27
支援的感應器: Nessus
風險資訊
VPR
風險因素: Medium
分數: 5.9
CVSS v2
風險因素: Medium
基本分數: 6.6
時間分數: 4.9
媒介: CVSS2#AV:L/AC:M/Au:S/C:C/I:C/A:C
CVSS 評分資料來源: CVE-2013-5506
弱點資訊
CPE: cpe:/h:cisco:firewall_services_module
必要的 KB 項目: Host/Cisco/FWSM/Version
可輕鬆利用: No known exploits are available
修補程式發佈日期: 2013/10/9
弱點發布日期: 2013/10/9
參考資訊
CVE: CVE-2013-5506, CVE-2013-5508
CISCO-SA: cisco-sa-20131009-fwsm
CISCO-BUG-ID: CSCue46080, CSCui34914