偵測

Cisco Content Security Management Appliance Telnet 遠端程式碼執行 (cisco-sa-20120126-ironport)

critical Nessus Plugin ID 79272

語系:

概要

遠端安全性裝置缺少供應商提供的修補程式。

說明

根據其自我報告的版本,遠端 Cisco Content Security Management Appliance (SMA) 上執行的 AsyncOS 版本受到一個遠端程式碼執行弱點影響,此弱點是因為 telnet 元件中的一個緩衝區溢位情形所導致。

解決方案

套用 Cisco 安全性公告 cisco-sa-20120126-ironpor 中提及的相關更新。

或者因應措施作法是:供應商指出裝置可停用 Telnet 服務。

另請參閱

http://www.nessus.org/u?a6a6592a

https://tools.cisco.com/bugsearch/bug/CSCzv44580

https://www.freebsd.org/security/advisories/FreeBSD-SA-11:08.telnetd.asc

Plugin 詳細資訊

嚴重性: Critical

ID: 79272

檔案名稱: cisco-sa-20120126-sma.nasl

版本: 1.6

類型: local

系列: CISCO

已發布: 2014/11/17

已更新: 2019/11/25

支援的感應器: Nessus

風險資訊

VPR

風險因素: Critical

分數: 9.4

CVSS v2

風險因素: Critical

基本分數: 10

時間分數: 8.7

媒介: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

弱點資訊

CPE: cpe:/h:cisco:content_security_management_appliance, cpe:/o:cisco:asyncos

必要的 KB 項目: Host/AsyncOS/Cisco Content Security Management Appliance/DisplayVersion, Host/AsyncOS/Cisco Content Security Management Appliance/Version

可被惡意程式利用: true

可輕鬆利用: Exploits are available

修補程式發佈日期: 2014/10/17

弱點發布日期: 2011/12/23

可惡意利用

Core Impact

Metasploit (Linux BSD-derived Telnet Service Encryption Key ID Buffer Overflow)

ExploitHub (EH-11-760)

參考資訊

CVE: CVE-2011-4862

BID: 51182

CISCO-SA: cisco-sa-20120126-ironport

CISCO-BUG-ID: CSCzv44580