Cisco Web Cache Control Protocol 路由器漏洞

high Nessus 插件 ID 17778

简介

远程设备缺少供应商提供的安全修补程序。

描述

Cisco 设备上的 Web Cache Control Protocol (WCCP) 不提供任何认证。配置为支持 Cache Engines 的路由器将向其发送有效 WCCP hello 数据包的任何主机视为缓存引擎,并且可将 HTTP 流量转移到该主机。如果路由器配置为使用 WCCP,攻击者可转移通过此类路由器传输的 Web 流量。

解决方案

应用 Cisco 安全公告 cisco-sa-19980513-wccp-auth 中提及的相关修补程序。

另见

http://www.nessus.org/u?245bd6d6

插件详情

严重性: High

ID: 17778

文件名: cisco-sa-19980513-wccp-auth.nasl

版本: 1.4

类型: local

系列: CISCO

发布时间: 2012/1/10

最近更新时间: 2018/11/15

支持的传感器: Nessus

风险信息

VPR

风险因素: Medium

分数: 5.5

CVSS v2

风险因素: High

基本分数: 7.5

矢量: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

漏洞信息

CPE: cpe:/o:cisco:ios

必需的 KB 项: Host/Cisco/IOS/Version

补丁发布日期: 1998/5/13

漏洞发布日期: 1998/5/13

参考资料信息

CVE: CVE-1999-1175

CISCO-BUG-ID: CSCdk07174