自己報告されたバージョンによると、Cisco IOS XEソフトウェアはCLIの脆弱性の影響を受けます。この脆弱性の原因は、シェルアクセスの認証時に同意トークンの実行が不十分だったためです。CLIに認証し、シェルアクセスをリクエストすることで、攻撃者はこの脆弱性を悪用し、基盤のOSでコマンドを実行する可能性があります。

詳細については、付属の Cisco BID および Cisco Security Advisory を参照してください。

Nessus はこの問題をテストしていませんが、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

検出

Cisco IOS XE ソフトウェアの同意トークンバイパスの脆弱性 (cisco-sa-20190925-iosxe-ctbypass)

high Nessus プラグイン ID 129586

バージョン 1.10