リモートホストにインストールされている AOS のバージョンは、5.19.2 より前です。したがって、NXSA-AOS-5.19.2 のアドバイザリに記載されている複数の脆弱性の影響を受けます。

  5.30.3以前の Perl には、「PL_regkind[OP(n)] == NOTHING」状況の誤った処理に関連する整数オーバーフローがあります。細工された正規表現が、命令インジェクションの可能性がある無効な形式のバイトコードにつながる可能性があります。(CVE-2020-10878)

  - 5.9-rc7 以前のバージョンの Linux カーネルの HDLC_PPP モジュールに欠陥が見つかりました。メモリ破損と読み取りオーバーフローは、ppp_cp_parse_cr関数の不適切な入力検証によって引き起こされ、システムをクラッシュさせたり、サービス拒否を引き起こされたりする可能性があります。この脆弱性が最大の脅威となるのは、データの機密性と整合性、ならびにシステムの可用性です。(CVE-2020-25643)

  - 5.8 を介した Net-SNMP は、EXTEND MIB への SNMP WRITE アクセスにより、root として任意のコマンドを実行できるようになるため、特権管理が不適切です。(CVE-2020-15862)

  5.3.10より前の5.xまでのLinuxカーネル4.3のflow_dissector機能に、デバイス追跡の脆弱性があります（別名CID-55667441c84f）。これが発生するのは、UDP IPv6 パケットの自動フローラベルが 32 ビットの hashrnd 値を秘密として使用し、(siphash の代わりに) jhash が使用されるためです。hashrnd の値は起動時から同じであり、攻撃者によって推測される可能性があります。これは、net/core/flow_dissector.c および関連コードに影響を与えます。(CVE-2019-18282)

  -IPsec暗号化アルゴリズムのモジュールであるauthencのcrypto/authenc.cのcrypto_authenc_extractkeysにある5.0以前のRHカーネルのバージョンで、バッファオーバーリードの欠陥が見つかりました。ペイロードが4バイトより長く、4バイトのアライメント境界のガイドラインに従っていない場合、バッファオーバーリードの脅威が発生し、システムクラッシュを引き起こします。この欠陥により、ユーザー権限を持つローカルの攻撃者がサービス拒否を引き起こす可能性があります。(CVE-2020-10769)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

検出

Nutanix AOS : 複数の脆弱性 (NXSA-AOS-5.19.2)

high Nessus プラグイン ID 164578

バージョン 1.11