VxWorks 5.5 至 6.9 多种漏洞
critical Nessus 插件 ID 69864
语言:
简介
远程 VxWorks 设备可能受到多种漏洞的影响。描述
根据其自我报告的版本,远程 VxWorks 设备为 5.5 至 6.9 版。因此,它可能会受到以下漏洞的影响:- 攻击者可使用特别构建的请求,造成 SSH 访问权限在下次重新启动不可用。(CVE-2013-0711/CVE-2013-0712/CVE-2013-0713)
- 攻击者可造成服务器挂起和 SSH 访问权限不可用,直到下次通过为公钥验证请求发送特别构建的数据包来重新启动。还有可能执行任意代码。(CVE-2013-0714)
- 能够登录到 CLI 会话的攻击者可造成当前 CLI 会话崩溃。(CVE-2013-0715)
- 能够访问 VxWorks Web 服务器的攻击者可使用特别构建的 URL 造成服务器崩溃。(CVE-2013-0716)
请注意,Web 服务器和 CLI 漏洞影响 VxWorks 5.5 至 6.9 版,而 SSH 漏洞仅影响 6.5 至 6.9 版。
请注意,Nessus 尚未检查是否存在修补程序,因此该结果可能是误报。
解决方案
请联系设备供应商获取适当的修补程序。另见
http://jvn.jp/en/jp/JVN01611135/index.html
http://jvn.jp/en/jp/JVN20671901/index.html
http://jvn.jp/en/jp/JVN41022517/index.html
http://jvn.jp/en/jp/JVN45545972/index.html
插件详情
严重性: Critical
ID: 69864
文件名: vxworks_ipssh_and_www_multi_dos.nasl
版本: 1.7
类型: remote
系列: Misc.
发布时间: 2013/9/13
最近更新时间: 2018/8/6
配置: 启用偏执模式
支持的传感器: Nessus
风险信息
VPR
风险因素: Medium
分数: 5.9
CVSS v2
风险因素: Critical
基本分数: 10
时间分数: 7.4
矢量: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
漏洞信息
必需的 KB 项: Settings/ParanoidReport, Host/OS
易利用性: No known exploits are available
补丁发布日期: 2013/3/18
漏洞发布日期: 2013/3/18
参考资料信息
CVE: CVE-2013-0711, CVE-2013-0712, CVE-2013-0713, CVE-2013-0714, CVE-2013-0715, CVE-2013-0716
BID: 58638, 58539, 58640, 58641, 58642, 58643
ICSA: 13-091-01