自己報告されたバージョンによると、Cisco FXOSソフトウェアはCLIの脆弱性の影響を受け、認証されたローカルの攻撃者が、影響を受けるデバイスの基盤となるオペレーティングシステムで任意のコマンドを実行する可能性があります。この脆弱性は、特定のCLIコマンドに渡された引数の検証が不十分であることが原因です。攻撃者がこの脆弱性を悪用し、影響を受けるコマンドの引数として悪意のある入力を含める可能性があります。悪用に成功すると、攻撃者が昇格した権限を利用して、基盤となるオペレーティングシステムで任意のコマンドを実行する可能性があります。攻撃者がこの脆弱性を悪用するためには、管理者認証情報が必要です。詳細については、付属のCisco BIDおよびCisco Security Advisoryを参照してください

検出

Cisco FXOSソフトウェアのコマンドインジェクションの脆弱性（cisco-sa-20190515-fxos-nxos-cmdinj-1781-1782）

medium Nessus プラグイン ID 129945

バージョン 1.8