Cisco Prime Security Manager 网络时间协议后台程序 (ntpd) 多种漏洞 (cisco-sa-20141222-ntpd)
high Nessus 插件 ID 81980
语言:
简介
远程主机上运行的管理应用程序受到多种漏洞的影响。描述
根据其自我报告的版本号,在远程主机上运行的 Cisco Prime Security Manager 版本低于 9.3.3.2。因此,它受到捆绑的 NTP 库中的多种漏洞的影响:
- 如果未在“ntp.conf”文件中定义认证密钥,则会因 config_auth() 函数未正确生成默认密钥而存在安全漏洞。
将密钥大小限制为 31 位并使用不安全的 ntp_random() 函数可导致加密强度较弱的密钥存在熵不足的情况。
这允许远程攻击者通过暴力破解加密保护机制。
(CVE-2014-9293)
- 由于使用弱种子对用于生成对称密钥的随机数发生器进行了准备,因而存在安全漏洞。这允许远程攻击者通过暴力破解攻击来破坏加密保护机制。(CVE-2014-9294)
- 使用自动密钥认证时,由于在处理 crypto_recv()、ctl_putdata() 和 configure() 函数中的数据包时未正确验证用户提供的输入,因而存在多个基于堆栈的缓冲区溢出。
这允许远程攻击者通过特别构建的数据包造成拒绝服务或执行任意代码。(CVE-2014-9295)
- 由于 receive() 函数中缺少返回语句,因而存在不明漏洞,从而导致即使遇到认证错误也继续进行处理。这允许远程攻击者通过构建的数据包触发非预期的关联更改。(CVE-2014-9296)
解决方案
升级到 Cisco Prime Security Manager 9.3.3.2。请注意,计划于 2015 年 5 月 15 日发布 9.3.3.2 版本。另见
插件详情
严重性: High
ID: 81980
文件名: cisco-sa-20141222-ntpd-prsm.nasl
版本: 1.11
类型: remote
系列: CGI abuses
发布时间: 2015/3/20
最近更新时间: 2021/1/19
支持的传感器: Nessus
风险信息
VPR
风险因素: Medium
分数: 6.7
CVSS v2
风险因素: High
基本分数: 7.5
时间分数: 5.5
矢量: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P
漏洞信息
CPE: cpe:/a:cisco:prime_security_manager
必需的 KB 项: installed_sw/Cisco PRSM
易利用性: No known exploits are available
漏洞发布日期: 2014/12/19
参考资料信息
CVE: CVE-2014-9293, CVE-2014-9294, CVE-2014-9295, CVE-2014-9296