Cisco IOS XE AppNav 组件 RCE

high Nessus 插件 ID 82589

简介

远程设备受到远程代码执行漏洞的影响。

描述

远程主机上运行的 Cisco IOS XE 软件受到 AppNav 组件中的漏洞影响,原因是未正确处理 TCP 数据包。未经认证的远程攻击者通过使用构建的 TCP 数据包,可利用此漏洞造成设备重新加载或在转发引擎中执行任意代码。

解决方案

请应用 Cisco 安全公告中引用的相关修补程序。

另见

http://www.nessus.org/u?d4cbb5bb

https://tools.cisco.com/bugsearch/bug/CSCuo53622

插件详情

严重性: High

ID: 82589

文件名: cisco-sn-CSCuo53622-iosxe.nasl

版本: 1.11

类型: local

系列: CISCO

发布时间: 2015/4/6

最近更新时间: 2019/11/22

风险信息

CVSS 分数来源: CVE-2015-0644

VPR

风险因素: Low

分数: 3.6

CVSS v2

风险因素: High

基本分数: 7.8

时间分数: 5.8

矢量: AV:N/AC:L/Au:N/C:N/I:N/A:C

时间矢量: E:U/RL:OF/RC:C

漏洞信息

CPE: cpe:/o:cisco:ios_xe

必需的 KB 项: Host/Cisco/IOS-XE/Version

易利用性: No known exploits are available

补丁发布日期: 2015/3/26

漏洞发布日期: 2015/3/25

参考资料信息

CVE: CVE-2015-0644

BID: 73332

CISCO-BUG-ID: CSCuo53622