Cisco Security Agent 中的多种漏洞 (cisco-sa-20100217-csa)
medium Nessus 插件 ID 69952
语言:
简介
远程主机安装了可能受到多种漏洞影响的端点安全应用程序。描述
根据 Management Center for Cisco Agents Web 界面上标识的版本,远程主机上安装的 Cisco Security Agent 版本受到多种漏洞的影响:- Management Center 中存在一个不明目录遍历漏洞。(CVE-2010-0146)
- Management Center 中存在一个不明 SQL 注入漏洞。(CVE-2010-0147)
- Cisco Security Agent 版本 5.2 中存在一个不明拒绝服务 (DoS) 漏洞。请注意,Windows 和 Sun Solaris 版本不会受到此问题的影响。(CVE-2010-0148)
解决方案
升级到 Cisco Security Agent 5.1.0.117 / 5.2.0.296 / 6.0.1.132 或更高版本。另见
https://www.cisco.com/c/en/us/support/docs/csa/cisco-sa-20100217-csa.html
插件详情
严重性: Medium
ID: 69952
文件名: cisco_csa_management_center_sa20100217.nasl
版本: 1.8
类型: remote
系列: CISCO
发布时间: 2013/9/18
最近更新时间: 2019/11/27
支持的传感器: Nessus
风险信息
VPR
风险因素: Medium
分数: 5.9
CVSS v2
风险因素: Medium
基本分数: 6.8
时间分数: 5
矢量: CVSS2#AV:N/AC:L/Au:S/C:C/I:N/A:N
CVSS 分数来源: CVE-2010-0146
漏洞信息
CPE: cpe:/a:cisco:security_agent
必需的 KB 项: www/cisco_security_agent
易利用性: No known exploits are available
补丁发布日期: 2010/2/17
漏洞发布日期: 2010/2/17