自己報告されたバージョンによると、Cisco 809/829 Industrial Integrated Services Router（産業用ISR）およびCisco 1000 Series Connected Grid Router（CGR1000）向けのCisco IOSソフトウェアは、以下のように、複数の任意のコード実行の脆弱性の影響を受けます。

  - 境界のチェックが正しくないため、VM間シグナリングを管理するコードの領域に脆弱性があります。認証されていないリモートの攻撃者がこれを悪用し、影響を受けるデバイスに悪意のあるパケットを送信することにより、影響を受けるシステムで任意のコードを実行したり、システムをクラッシュおよびリロードさせたりする可能性があります。
    （CVE-2020-3198）

  - 診断テストCLIコマンドの1つにおける脆弱性。これは、特定の状況下で、影響を受けるソフトウェアがデバイスのランタイムメモリの変更を許可するために存在します。認証されたローカルの攻撃者がこれを悪用し、影響を受けるデバイスで任意のコードを実行するために、標的のデバイスに対して認証を行い、特定の診断テストコマンドをCLIで発行する可能性があります。
    （CVE-2020-3258）

詳細については、付属のCisco BIDおよびCisco Security Advisoryを参照してください。

検出

Cisco Industrial Router向けのCisco IOSソフトウェアの任意のコード実行の脆弱性（cisco-sa-ios-iot-rce-xYRSeMNH）

critical Nessus プラグイン ID 139614

バージョン 1.13