自己報告されたバージョンによると、IOSはIOxアプリケーション環境で脆弱性の影響を受けます。これは、権限の低いユーザーのリクエストが、管理者アカウントに限定されていなければならないゲストOSにアクセスするときに、ロールベースのアクセス管理が不適切に評価されたためです。攻撃者はrootユーザーとしてゲストOSへの認証されないアクセス権を取得するために、権限の低いユーザー資格情報を使用してゲストOSに認証させることで、この脆弱性を悪用する可能性があります。

詳細については、付属のCisco BIDおよびCisco Security Advisoryを参照してください。

Nessusはこの問題をテストしていませんが、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

検出

Cisco IOx for IOSソフトウェアのゲストオペレーティングシステムでの認証されていないアクセスの脆弱性（cisco-sa-20190925-ios-gos-auth）

high Nessus プラグイン ID 129713