检测

Cisco IOS 安全 Shell 拒绝服务漏洞 - Cisco Systems

high Nessus 插件 ID 49015

语言:

简介

远程设备缺少供应商提供的安全修补程序。

描述

Cisco IOS 中的安全 Shell 服务器 (SSH) 实现存在多种漏洞,导致未经认证的用户可以生成虚假的内存访问错误,或者在某些情况下重新启动设备。
IOS SSH 服务器是可选的服务,默认情况下会将其禁用,但是强烈建议使用此服务,因为它是安全管理 Cisco IOS 设备的最佳做法。可以在 IOS 设备的初始配置中将 SSH 配置为 AutoSecure 功能的一部分。
AutoSecure 可以在初始配置之后运行,或者手动运行。会在任何生成 RSA 密钥的时候启用 SSH,例如为数字证书配置 http 安全服务器或信任点时。没有配置为接受 SSH 连接的设备不会受到这些漏洞的影响。

解决方案

请安装 Cisco 安全公告 cisco-sa-20080521-ssh 中提及的相关修补程序。

另见

http://www.nessus.org/u?44a6b3b8

http://www.nessus.org/u?d779558e

插件详情

严重性: High

ID: 49015

文件名: cisco-sa-20080521-sshhttp.nasl

版本: 1.20

类型: combined

系列: CISCO

发布时间: 2010/9/1

最近更新时间: 2018/11/15

支持的传感器: Nessus

风险信息

VPR

风险因素: Low

分数: 3.6

CVSS v2

风险因素: High

基本分数: 7.5

时间分数: 5.5

矢量: CVSS2#AV:N/AC:M/Au:S/C:P/I:C/A:P

漏洞信息

CPE: cpe:/o:cisco:ios

必需的 KB 项: Host/Cisco/IOS/Version

易利用性: No known exploits are available

补丁发布日期: 2008/5/21

漏洞发布日期: 2008/5/21

参考资料信息

CVE: CVE-2008-1159

BID: 29314