自己報告されたバージョンによると、IOS XEソフトウェアは、HTTPクライアント機能の脆弱性の影響を受けます。これにより、認証されていないリモートの攻撃者が、通常は暗号化されたチャネルを介して送信されるデータを読み取り、変更する可能性があります。この脆弱性は、新しいリクエストを既存の永続的なHTTP接続に一致させるときに、TCPポート情報が考慮されないことが原因です。攻撃者がこの脆弱性を悪用し、中間者として行動し、通常は暗号化されたチャネルを通じて設定されるはずであったデータを読み取ったり変更したりする可能性があります。

詳細については、付属の Cisco BID および Cisco Security Advisory を参照してください。

Nessus はこの問題をテストしていませんが、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

検出

Cisco IOS XEソフトウェアのHTTPクライアントの情報漏洩の脆弱性（cisco-sa-20190925-http-client）

high Nessus プラグイン ID 129779

依存が見つかりません