自己報告されたバージョンによると、リモートホストは、REST APIの複数の脆弱性の影響を受けるCisco UCS Directorのバージョンを実行しています。これにより、以下のように、リモートの攻撃者が認証をバイパスしたり、影響を受けるデバイスでディレクトリトラバーサル攻撃を実行したりする可能性があります。

  - 認証されていないリモートの攻撃者が、アクセスコントロールの検証が不十分なために、影響を受けるデバイスで認証をバイパスし、管理者権限で任意のアクションを実行する可能性があります。攻撃者が細工されたリクエストをREST APIに送信することでこの脆弱性を悪用し、攻撃者が管理者権限でREST APIとやり取りする可能性があります。（CVE-2020-3243）

  - 認証されていないリモートの攻撃者が、入力検証が不適切なために、基盤となるオペレーティングシステムでroot権限で任意のコードを実行する可能性があります。攻撃者がこれを悪用し、悪意のあるファイルを細工してREST APIに送信する可能性があります。（CVE-2020-3240）

  - 認証されていないリモートの攻撃者が、アクセスコントロールの検証が不十分なために、認証をバイパスし、影響を受けるデバイスでAPI呼び出しを実行する可能性があります。攻撃者がREST APIエンドポイントにリクエストを送信することでこれを悪用し、影響を受けるデバイスでサービス拒否（DoS）状態を引き起こす可能性があります。
    （CVE-2020-3250）

Nessusはこの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

検出

Cisco UCS DirectorおよびCisco UCS Director Express for Big Dataの複数の脆弱性（cisco-sa-ucsd-mult-vulns-UNfpdW4E）

critical Nessus プラグイン ID 135766

バージョン 1.6