自己報告されたバージョンによると、 Cisco Webセキュリティアプライアンス（WSA）は次の脆弱性の影響を受けます。- Cisco Webセキュリティアプライアンス（WSA）向けCisco AsyncOSソフトウェアのWeb管理インターフェイスの脆弱性により、認証されたリモートの攻撃者が、影響を受けるデバイスで権限なしにシステムリセットを実行する可能性があります。この脆弱性は、特定のURLに対するWeb管理インターフェイスの認証コントロールが不適切であるために存在します。攻撃者が、影響を受けるデバイスに細工されたHTTPリクエストを送信することにより、この脆弱性を悪用する可能性があります。悪用に成功すると、2つの影響を与える可能性があります。攻撃者が、管理者パスワードを変更して特権アクセスを取得するか、ネットワーク構成の詳細をリセットしてサービス拒否（DoS）状態を引き起こす可能性があります。どちらのシナリオでも、通常の動作に戻すには手動による介入が必要です。詳細については、付属のCisco BIDおよびCisco Security Advisoryを参照してください

検出

Cisco Webセキュリティアプライアンスの権限のないデバイスリセットの脆弱性

high Nessus プラグイン ID 131024

変更ログが見つかりません