Cisco IOS ANI 登錄器 DoS (cisco-sa-20170320-ani)

high Nessus Plugin ID 97943

概要

遠端裝置缺少廠商提供的安全性修補程式。

說明

根據其自我報告的版本,遠端裝置上執行的 Cisco IOS 軟體受到 Autonomic Networking Infrastructure (ANI) 登錄器功能中的一個拒絕服務弱點影響,這是因為特定特製封包的輸入驗證未完成所致。未經驗證的相鄰攻擊者可惡意利用此問題,透過特製的自治網路通道探索封包,造成裝置重新載入。

請注意,此問題僅會影響啟用 ANI 且設定為自治登錄器並已設定白名單的裝置。

解決方案

套用 Cisco 安全性公告 isco-sa-20170320-ani 中提及的相關修補程式。

另請參閱

http://www.nessus.org/u?206d164a

Plugin 詳細資訊

嚴重性: High

ID: 97943

檔案名稱: cisco-sa-20170320-ani-ios.nasl

版本: 1.10

類型: combined

系列: CISCO

已發布: 2017/3/24

已更新: 2020/12/1

支援的感應器: Nessus

風險資訊

VPR

風險因素: Medium

分數: 4.4

CVSS v2

風險因素: Medium

基本分數: 6.1

時間分數: 4.5

媒介: CVSS2#AV:A/AC:L/Au:N/C:N/I:N/A:C

CVSS 評分資料來源: CVE-2017-3849

CVSS v3

風險因素: High

基本分數: 7.4

時間分數: 6.4

媒介: CVSS:3.0/AV:A/AC:L/PR:N/UI:N/S:C/C:N/I:N/A:H

時間媒介: CVSS:3.0/E:U/RL:O/RC:C

弱點資訊

CPE: cpe:/o:cisco:ios

必要的 KB 項目: Host/Cisco/IOS/Version

可輕鬆利用: No known exploits are available

修補程式發佈日期: 2017/3/20

弱點發布日期: 2017/3/20

參考資訊

CVE: CVE-2017-3849

BID: 96972

CISCO-SA: cisco-sa-20170320-ani

CISCO-BUG-ID: CSCvc42717