Cisco Unified Operations Manager < 8.6 多种漏洞
critical Nessus 插件 ID 56485
语言:
简介
远程 Web 服务器上托管的监控应用程序存在多种漏洞。描述
根据其自我报告的版本号,远程主机上的 Cisco Unified Operations Manager 版本存在多种漏洞:- 多个反射型 XSS。(CVE-2011-0959、CVE-2011-0961、CVE-2011-0962)
- 多个 SQL 盲注。(CVE-2011-0960)
- auditLog.do 中的一个目录遍历。(CVE-2011-0966)
- 一个不明代码执行漏洞。
(CVE-2011-2738)
解决方案
升级到 Cisco Unified Operations Manager 8.6 或更高版本。另见
http://www.senseofsecurity.com.au/advisories/SOS-11-006
https://tools.cisco.com/security/center/viewAlert.x?alertId=23085
https://tools.cisco.com/security/center/viewAlert.x?alertId=23086
https://tools.cisco.com/security/center/viewAlert.x?alertId=23087
插件详情
严重性: Critical
ID: 56485
文件名: cisco_uom_8_6.nasl
版本: 1.17
类型: remote
系列: CGI abuses
发布时间: 2011/10/13
最近更新时间: 2025/5/14
支持的传感器: Nessus
Enable CGI Scanning: true
风险信息
VPR
风险因素: Medium
分数: 6.7
CVSS v2
风险因素: Critical
基本分数: 10
时间分数: 7.8
矢量: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
漏洞信息
CPE: cpe:/a:cisco:unified_operations_manager
必需的 KB 项: www/cisco_uom
可利用: true
易利用性: Exploits are available
补丁发布日期: 2011/5/18
漏洞发布日期: 2011/5/18
参考资料信息
CVE: CVE-2011-0959, CVE-2011-0960, CVE-2011-0961, CVE-2011-0962, CVE-2011-0966, CVE-2011-2738
BID: 47898, 47901, 47903, 49627
CISCO-SA: cisco-sa-20110914-cusm
IAVA: 2011-A-0132-S
CISCO-BUG-ID: CSCtn42961, CSCtn61716, CSCto12704, CSCto12712, CSCto35577