リモートのホストで実行されているCisco Prime Infrastructureアプリケーションが任意のファイルアップロードの欠陥による影響を受けるため、リモートでコードが実行される脆弱性があります。これはさまざまなシステムフォルダに対する不適切なアクセス許可が原因で、TFTPを介してファイルをアップロードされる可能性があります。その後、そのファイルのコマンドは、ユーザーのプライムまたはルート権限レベルで実行する可能性があります。

検出

Cisco Prime Infrastructure TFTPの任意のファイルアップロードおよびコマンド実行の脆弱性（cisco-sa-20181003-pi-tftp）

critical Nessus プラグイン ID 118145

依存が見つかりません