自己報告されたバージョンによると、Cisco IOS XEソフトウェアは、影響を受けるデバイスがコマンドを実行するためにLinuxシェルに渡す前にコマンドの引数を十分にサニタイズしないため、CLIパーサーの複数の脆弱性の影響を受けます。認証されたローカルの攻撃者がこれを悪用して悪意のあるCLIコマンドを送信し、影響を受けるデバイスの基盤であるLinuxシェルへのアクセス権を取得してデバイスのルート権限でコマンドを実行する可能性があります。

詳細については、付属の Cisco BID および Cisco Security Advisory を参照してください。

Nessus はこの問題をテストしていませんが、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

検出

Cisco IOS XEソフトウェアのCLIコマンドインジェクションの複数の脆弱性（cisco-sa-20180328-cmdinj）

high Nessus プラグイン ID 132052

バージョン 1.7