自己報告されたバージョンによると、Cisco IOS XEソフトウェアは、デバイス上の内部データ構造へのアクセスを防ぐためのコマンド引数の不適切なサニタイズにより、CLIパーサーの複数の脆弱性の影響を受けます。影響を受けるデバイスにユーザーEXECモードでアクセスできる認証されたローカルの攻撃者は、細工された引数を含むCLIコマンドを実行することにより、これらの脆弱性を悪用できます。悪用に成功すると、攻撃者は基盤となるLinuxシェルにアクセスし、そのデバイスのroot権限で任意のコマンドを実行する可能性があります。

詳細については、付属の Cisco BID および Cisco Security Advisory を参照してください。

Nessus はこの問題をテストしていませんが、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

検出

Cisco IOS XEソフトウェアのユーザーEXECモードにルートシェルアクセスの複数の脆弱性（cisco-sa-20180328-privesc1）

high Nessus プラグイン ID 131398

依存が見つかりません