Cisco APIC-EM 1.x < 1.5 未授权的访问(凭据检查)
high Nessus 插件 ID 104479
语言:
简介
远程主机上运行的网络管理系统受到未授权访问漏洞的影响。描述
根据其自我报告的版本号,远程主机上运行的 Cisco 应用策略基础架构控制器企业模块 (APIC-EM) 应用为低于 1.5 的 1.x。因此,受到 Cisco 应用策略基础架构控制器企业模块 (APIC-EM) 的防火墙配置中漏洞的影响,允许未经身份验证的相邻攻击者获取仅设备内部网络提供的服务访问权限。解决方案
升级到 Cisco 安全公告 cisco-sa-20171101-apicem 中提及的版本 1.5。另见
插件详情
严重性: High
ID: 104479
文件名: cisco_apic_1_5.nasl
版本: 1.5
类型: remote
系列: CISCO
发布时间: 2017/11/9
最近更新时间: 2019/11/12
支持的传感器: Nessus
风险信息
VPR
风险因素: Medium
分数: 5.9
CVSS v2
风险因素: Medium
基本分数: 5.8
时间分数: 4.3
矢量: CVSS2#AV:A/AC:L/Au:N/C:P/I:P/A:P
CVSS 分数来源: CVE-2017-12262
CVSS v3
风险因素: High
基本分数: 8.8
时间分数: 7.7
矢量: CVSS:3.0/AV:A/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
时间矢量: CVSS:3.0/E:U/RL:O/RC:C
漏洞信息
CPE: cpe:/a:cisco:application_policy_infrastructure_controller_enterprise_module
必需的 KB 项: installed_sw/Cisco APIC-EM
易利用性: No known exploits are available
补丁发布日期: 2017/11/1
漏洞发布日期: 2017/11/1
参考资料信息
CVE: CVE-2017-12262
BID: 101647