检测

Cisco MSE <= 8.0.120.7 多种漏洞

medium Nessus 插件 ID 86912

语言:

简介

远程主机装有受到多种漏洞影响的应用程序。

描述

根据其自我报告的版本号,远程主机上安装的 Cisco MSE 版本低于 8.0.120.7。因此,它受到多种漏洞的影响:

- 由于程序在其物理或虚拟设备安装过程期间为二进制文件使用不安全的权限,存在一个本地权限升级漏洞。本地攻击者可利用此漏洞,通过写入到文件来获取根权限。(CVE-2015-4282)

- 由于 sshd_config 的默认配置允许通过具有硬编码密码的“oracle”帐户进行登录,存在一个安全绕过漏洞。未经认证的远程用户可利用此漏洞获取对系统的特权访问权限。(CVE-2015-6316)

解决方案

升级到 Cisco 缺陷 ID CSCuv40501 和 CSCuv40504 中提及的相关修正版本。或者应用供应商公告中引用的变通方案。

另见

http://www.nessus.org/u?119d4835

http://www.nessus.org/u?b9d9dabf

插件详情

严重性: Medium

ID: 86912

文件名: cisco_mse_8_0_120_7.nasl

版本: 1.8

类型: remote

系列: CGI abuses

发布时间: 2015/11/18

最近更新时间: 2021/1/19

支持的传感器: Nessus

风险信息

VPR

风险因素: Medium

分数: 5.9

CVSS v2

风险因素: Medium

基本分数: 6.9

时间分数: 6.6

矢量: CVSS2#AV:L/AC:M/Au:N/C:C/I:C/A:C

漏洞信息

CPE: cpe:/a:cisco:mobility_services_engine

必需的 KB 项: installed_sw/Cisco MSE

可利用: true

易利用性: Exploits are available

补丁发布日期: 2015/11/4

漏洞发布日期: 2015/11/4

参考资料信息

CVE: CVE-2015-4282, CVE-2015-6316

BID: 77432, 77435