Cisco IPS Authentication Manager 拒絕服務弱點 (CSCuf20148)

medium Nessus Plugin ID 72510

概要

遠端裝置缺少廠商提供的安全性修補程式。

說明

Cisco IPS 軟體的 web 架構中有一個弱點,其可允許未經驗證的遠端攻擊者造成 MainApp 間歇性懸置,這是因為驗證管理員處理程序造成拒絕服務 (DoS) 情形所導致。

此弱點是因為不當處理使用者 token 所導致。攻擊者可傳送特製的連線要求給 Cisco IPS 管理介面,進而惡意利用此弱點。

解決方案

套用 Cisco 錯誤 ID CSCuf20148 中所述的相關修補程式。

另請參閱

http://www.nessus.org/u?337a78e5

Plugin 詳細資訊

嚴重性: Medium

ID: 72510

檔案名稱: cisco-sn-CSCuf20148-ips.nasl

版本: 1.3

類型: local

系列: CISCO

已發布: 2014/2/14

已更新: 2018/11/15

支援的感應器: Nessus

風險資訊

VPR

風險因素: Low

分數: 3.6

CVSS v2

風險因素: Medium

基本分數: 4.3

時間分數: 3.2

媒介: CVSS2#AV:N/AC:M/Au:N/C:N/I:N/A:P

弱點資訊

CPE: cpe:/h:cisco:intrusion_prevention_system

必要的 KB 項目: Host/Cisco/IPS/Version

可輕鬆利用: No known exploits are available

修補程式發佈日期: 2013/9/19

弱點發布日期: 2013/9/19

參考資訊

CVE: CVE-2013-5497

BID: 62517

CISCO-BUG-ID: CSCuf20148