自己報告されたバージョンによると、Cisco（ASA）ソフトウェアは、入力の検証が不十分なため、Cisco（ASA）ソフトウェアのローカル管理（local-mgmt）CLIでコマンドインジェクションの脆弱性の影響を受けます。認証されたローカルの攻撃者がこれを悪用し、影響を受けるデバイスの基盤となるオペレーティングシステム（OS）で任意のコマンドを実行する可能性があります。詳細については、付属のCisco BIDおよびCisco Security Advisoryを参照してください

検出

Cisco適応型セキュリティアプライアンス（ASA）ソフトウェアにおけるコマンドインジェクションの脆弱性（cisco-sa-20200226-fxos-ucs-cli-cmdinj）

high Nessus プラグイン ID 134413

変更ログが見つかりません