检测

插件

最近更新时间

插件系列介绍

指标

风险暴露指标

Cisco Web 安全设备多个漏洞

high Nessus 插件 ID 102018

语言：

简介

远程设备缺少供应商提供的安全修补程序。

描述

根据其自我报告的版本，远程 Cisco 网络安全设备 (WSA) 装置受到一个或多个漏洞的影响：- 由于未正确验证用户提供的输入，基于 Web的界面中存在不明缺陷。具有有效管理员凭证且经身份验证的远程攻击者可利用此漏洞，注入任意命令，进而将管理员权限提升到根权限。(CVE-2017-6746) - 由于未正确审查用户提供的输入，CLI 解析器中存在不明缺陷。本地攻击者可以利用此问题注入任意命令，进而逃离 CLI 子 shell 并获得根权限。(CVE-2017-6748) - 由于未正确验证用户提供的输入便将其返回给用户，基于 Web的管理界面中存在存储型跨站脚本 (XSS) 漏洞。经身份验证的远程攻击者可利用此问题，诱使用户通过特制的链接，在浏览器会话中执行任意脚本代码。(CVE-2017-6749) - 由于安装 WSA 的用户帐户具有默认静态密码，导致存在安全漏洞。未经身份验证的远程攻击者可利用此问题获得对基于 Web的管理界面特定部分的访问权限，允许攻击者下载报告或泄露设备的序列号。(CVE-2017-6750) - 由于无法拒绝从 Web代理界面转发到设备行政管理界面的流量，Web代理功能中存在安全绕过漏洞。未经身份验证的远程攻击者可利用此问题，通过向受影响设备的 Web代理界面发送特制的 HTTP 或 HTTPS 流量来绕过访问限制。(CVE-2017-6451)

解决方案

升级到 Cisco 缺陷 ID CSCvd88862、CSCvd88855、CSCvd88865、CSCve06124 和 CSCvd88863 中所述的相关已修复版本。

另见

http://www.nessus.org/u?142f72cc

http://www.nessus.org/u?31a4794a

http://www.nessus.org/u?5fe44129

http://www.nessus.org/u?2c672cb4

http://www.nessus.org/u?0048c64e

https://bst.cloudapps.cisco.com/bugsearch/bug/CSCvd88862

https://bst.cloudapps.cisco.com/bugsearch/bug/CSCvd88855

https://bst.cloudapps.cisco.com/bugsearch/bug/CSCvd88865

https://bst.cloudapps.cisco.com/bugsearch/bug/CSCve06124

https://bst.cloudapps.cisco.com/bugsearch/bug/CSCvd88863

插件详情

严重性: High

ID: 102018

文件名: cisco-sa-20170719-wsa1-5.nasl

版本: 1.7

类型: local

系列: CISCO

发布时间: 2017/7/27

最近更新时间: 2021/5/20

支持的传感器: Nessus

风险信息

VPR

风险因素: Medium

分数: 5.9

CVSS v2

风险因素: High

基本分数: 9

时间分数: 6.7

矢量: CVSS2#AV:N/AC:L/Au:S/C:C/I:C/A:C

CVSS 分数来源: CVE-2017-6746

CVSS v3

风险因素: High

基本分数: 7.2

时间分数: 6.3

矢量: CVSS:3.0/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H

时间矢量: CVSS:3.0/E:U/RL:O/RC:C

漏洞信息

CPE: cpe:/h:cisco:web_security_appliance, cpe:/a:cisco:web_security_appliance, cpe:/o:cisco:web_security_appliance, cpe:/o:cisco:asyncos

必需的 KB 项: Host/AsyncOS/Cisco Web Security Appliance/DisplayVersion, Host/AsyncOS/Cisco Web Security Appliance/Version

易利用性: No known exploits are available

补丁发布日期: 2017/7/19

漏洞发布日期: 2017/7/19

参考资料信息

CVE: CVE-2017-6746, CVE-2017-6748, CVE-2017-6749, CVE-2017-6750, CVE-2017-6751

BID: 99875, 99877, 99918, 99924

CISCO-SA: cisco-sa-20170719-wsa1, cisco-sa-20170719-wsa2, cisco-sa-20170719-wsa3, cisco-sa-20170719-wsa4, cisco-sa-20170719-wsa5

CISCO-BUG-ID: CSCvd88855, CSCvd88862, CSCvd88863, CSCvd88865, CSCve06124