自己報告されたバージョンによると、Cisco NX-OSソフトウェアは、特定のCLIコマンドに渡される引数の検証が不十分であるため、2つのコマンドインジェクションの脆弱性の影響を受けます。認証されたローカルの攻撃者がこれらの脆弱性を悪用し、昇格した権限を利用して、基盤となるオペレーティングシステムで任意のコマンドを実行する可能性があります。詳細については、付属のCisco BIDおよびCisco Security Advisoryを参照してください。Nessusはこの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

検出

Cisco NX-OSソフトウェアの複数の脆弱性（cisco-sa-20190515-nxos-cmdinj-1774-1775）

medium Nessus プラグイン ID 130916

バージョン 1.7