Cisco Device Manager 命令执行漏洞 (cisco-sa-20130424-fmdm)

high Nessus 插件 ID 66699

简介

远程设备缺少供应商提供的安全修补程序。

描述

Cisco Device Manager 包含允许未经身份验证的远程攻击者通过用户的权限在客户端主机上执行任意命令的漏洞。此漏洞影响通过运行 Microsoft Windows 的主机上的 Java 网络加载协议 (JNLP) 安装或启动的 Cisco MDS 9000 系列和 Cisco Nexus 5000 系列交换机。通过 Cisco Prime Data Center Network Manager (DCNM) 或 Cisco Fabric Manager 安装或启动的 Cisco Device Manager 不受影响。仅当在运行 Microsoft Windows 的系统上执行 JNLP 文件时,才可利用此漏洞。此漏洞影响客户端主机通过 JNLP 文件执行 Cisco Device Manager 的安装或执行的保密性、完整性和可用性。Cisco MDS 9000 系列或 Cisco Nexus 5000 系列交换机不会受到任何影响。Cisco 已发布用于解决 Cisco MDS 9000 系列交换机的 Cisco Device Manager 中此漏洞的免费软件更新。Cisco Nexus 5000 系列交换机已停止支持通过 JNLP 安装 Cisco Device Manager,更新不再可用。可以使用缓解此漏洞的解决方法。

解决方案

请安装 Cisco 安全公告 cisco-sa-20130424-fmdm 中提及的相关修补程序。

另见

http://www.nessus.org/u?b87aa0dd

插件详情

严重性: High

ID: 66699

文件名: cisco-sa-20130424-fmdm-nxos.nasl

版本: 1.7

类型: combined

系列: CISCO

发布时间: 2013/5/31

最近更新时间: 2019/10/29

配置: 启用偏执模式

支持的传感器: Nessus

风险信息

VPR

风险因素: Medium

分数: 5.9

CVSS v2

风险因素: High

基本分数: 9.3

时间分数: 6.9

矢量: CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C

漏洞信息

CPE: cpe:/o:cisco:nx-os

必需的 KB 项: Settings/ParanoidReport, Host/Cisco/NX-OS/Version, Host/Cisco/NX-OS/Model, Host/Cisco/NX-OS/Device

易利用性: No known exploits are available

补丁发布日期: 2013/4/24

漏洞发布日期: 2013/4/24

参考资料信息

CVE: CVE-2013-1192

BID: 59449

CISCO-SA: cisco-sa-20130424-fmdm

CISCO-BUG-ID: CSCty17417