Cisco Device Manager 命令执行漏洞 (cisco-sa-20130424-fmdm)
high Nessus 插件 ID 66699
语言:
简介
远程设备缺少供应商提供的安全修补程序。描述
Cisco Device Manager 包含允许未经身份验证的远程攻击者通过用户的权限在客户端主机上执行任意命令的漏洞。此漏洞影响通过运行 Microsoft Windows 的主机上的 Java 网络加载协议 (JNLP) 安装或启动的 Cisco MDS 9000 系列和 Cisco Nexus 5000 系列交换机。通过 Cisco Prime Data Center Network Manager (DCNM) 或 Cisco Fabric Manager 安装或启动的 Cisco Device Manager 不受影响。仅当在运行 Microsoft Windows 的系统上执行 JNLP 文件时,才可利用此漏洞。此漏洞影响客户端主机通过 JNLP 文件执行 Cisco Device Manager 的安装或执行的保密性、完整性和可用性。Cisco MDS 9000 系列或 Cisco Nexus 5000 系列交换机不会受到任何影响。Cisco 已发布用于解决 Cisco MDS 9000 系列交换机的 Cisco Device Manager 中此漏洞的免费软件更新。Cisco Nexus 5000 系列交换机已停止支持通过 JNLP 安装 Cisco Device Manager,更新不再可用。可以使用缓解此漏洞的解决方法。解决方案
请安装 Cisco 安全公告 cisco-sa-20130424-fmdm 中提及的相关修补程序。另见
插件详情
严重性: High
ID: 66699
文件名: cisco-sa-20130424-fmdm-nxos.nasl
版本: 1.7
类型: combined
系列: CISCO
发布时间: 2013/5/31
最近更新时间: 2019/10/29
配置: 启用偏执模式
支持的传感器: Nessus
风险信息
VPR
风险因素: Medium
分数: 5.9
CVSS v2
风险因素: High
基本分数: 9.3
时间分数: 6.9
矢量: CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C
漏洞信息
CPE: cpe:/o:cisco:nx-os
必需的 KB 项: Settings/ParanoidReport, Host/Cisco/NX-OS/Version, Host/Cisco/NX-OS/Model, Host/Cisco/NX-OS/Device
易利用性: No known exploits are available
补丁发布日期: 2013/4/24
漏洞发布日期: 2013/4/24
参考资料信息
CVE: CVE-2013-1192
BID: 59449
CISCO-SA: cisco-sa-20130424-fmdm
CISCO-BUG-ID: CSCty17417