Cisco Web Security Appliance の複数の脆弱性

high Nessus プラグイン ID 102018

Language:

概要

リモート装置に、ベンダーが提供したセキュリティパッチがありません。

説明

自己報告されたバージョンによると、リモートのCisco Web Security Appliance（WSA）デバイスは複数の脆弱性の影響を受けます：- ユーザー入力の検証が適切でないため、Webベースのインターフェイスに詳細不明な欠陥が存在します。有効な管理者の資格情報をもつ、認証されたリモートの攻撃者がこの脆弱性を悪用して、任意のコマンドを挿入し、管理者からルートに権限を昇格させる可能性があります。（CVE-2017-6746）-ユーザー指定の入力が不適切にサニタイズされているために、CLIパーサーに詳細不明な欠陥があります。ローカルの攻撃者がこれを悪用して任意のコマンドを挿入し、CLIサブシェルをエスケープしてルート権限を取得する可能性があります。（CVE-2017-6748）-ユーザー指定の入力がユーザーに返す前に不適切に検証されているため、Webベースの管理インターフェイスに蓄積型クロスサイトスクリプティング（XSS）の脆弱性があります。認証されたリモートの攻撃者がこれを悪用し、特別に細工されたリンクを介して、ユーザーのブラウザーセッションで任意のスクリプトコードを実行する可能性があります。（CVE-2017-6749）-WSAがデフォルトの静的パスワードを持つユーザーアカウントとインストールされたため、セキュリティの脆弱性が存在します。認証されていないリモートの攻撃者はこれを悪用して、Webベースの管理インターフェイスの一部に権限でアクセスし、レポートをダウンロードしたりデバイスのシリアル番号を漏えいしたりする可能性があります。（CVE-2017-6750）-Webプロキシインターフェイスからデバイスの管理者用管理インターフェイスに転送されたトラフィックの拒否に失敗したため、Webプロキシ機能にセキュリティをバイパスする脆弱性が存在します。認証されていないリモートの攻撃者はこの問題を悪用して、影響を受けたデバイスのWebプロキシインターフェイスに特別に細工されたHTTPまたはHTTPSトラフィックを途切れなく送信してwebプロキシインターフェイスアクセス制限をバイパスする可能性があります。（CVE-2017-6451）