Cisco Prime Data Center Network Manager ntpd 多种漏洞(无凭据检查)

high Nessus 插件 ID 83876

简介

远程主机上运行的网络管理系统受到多种漏洞的影响。

描述

根据其自我报告的版本号,远程主机上运行的 Cisco Prime Data Center Network Manager (DCNM) 受到多种漏洞的影响:

- 如果未在“ntp.conf”文件中定义认证密钥,则会因 config_auth() 函数未正确生成默认密钥而存在安全漏洞。
密钥大小限于 31 位且使用了不安全的 tp_random() 函数,致使产生熵不充分的弱加密密钥。
这允许远程攻击者通过暴力破解加密保护机制。
(CVE-2014-9293)

- 由于使用弱种子对用于生成对称密钥的随机数发生器进行了准备,因而存在安全漏洞。这允许远程攻击者通过暴力破解攻击来破坏加密保护机制。(CVE-2014-9294)

- 使用自动密钥认证时,由于在处理 crypto_recv()、ctl_putdata() 和 configure() 函数中的数据包时未正确验证用户提供的输入,因而存在多个基于堆栈的缓冲区溢出。
这允许远程攻击者通过特别构建的数据包造成拒绝服务或执行任意代码。(CVE-2014-9295)

- 由于 receive() 函数中缺少返回语句,因而存在不明漏洞,从而导致即使遇到认证错误也继续进行处理。这允许远程攻击者通过构建的数据包触发非预期的关联更改。(CVE-2014-9296)

- 由于无法对 IPv6 接口上的 ::1 源地址进行限制,read_network_packet() 函数中存在一个安全绕过漏洞。远程攻击者可利用此漏洞绕过基于 ::1 配置的 ACL。
(CVE-2014-9298)

此插件通过检查 Web 界面上显示的版本号确定 DCNM 是否易受攻击。Web 界面在旧版 DCNM 中不可用。

解决方案

升级到 Cisco Prime Data Center Network Manager 7.1(2) 或更高版本。

另见

http://www.nessus.org/u?292ffa4a

插件详情

严重性: High

ID: 83876

文件名: cisco-sa-20141222-ntpd-prime_dcnm.nasl

版本: 1.7

类型: remote

系列: CISCO

发布时间: 2015/5/28

最近更新时间: 2018/11/15

配置: 启用偏执模式

支持的传感器: Nessus

风险信息

VPR

风险因素: Medium

分数: 6.7

CVSS v2

风险因素: High

基本分数: 7.5

时间分数: 5.5

矢量: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

漏洞信息

CPE: cpe:/a:cisco:prime_data_center_network_manager

必需的 KB 项: installed_sw/cisco_dcnm_web, Settings/ParanoidReport

易利用性: No known exploits are available

补丁发布日期: 2015/3/31

漏洞发布日期: 2014/12/19

参考资料信息

CVE: CVE-2014-9293, CVE-2014-9294, CVE-2014-9295, CVE-2014-9296, CVE-2014-9298

BID: 71757, 71758, 71761, 71762, 72583, 72584

CERT: 852879

CISCO-SA: cisco-sa-20141222-ntpd

CISCO-BUG-ID: CSCus27527, CSCus88284