自己報告されたバージョンによると、Cisco IOS XEソフトウェアはコマンドインジェクションの脆弱性の影響を受けます。この脆弱性は、デバイスの起動時に実行されるスクリプトに渡される値の保護が不十分であることが原因です。攻撃者は、特定のファイルに値を書き込むことにより、この脆弱性を悪用する可能性があります。悪用に成功すると、影響を受けるデバイスを再起動する度に、攻撃者がルート権限でコマンドを実行する可能性があります。

詳細については、付属の Cisco BID および Cisco Security Advisory を参照してください。

検出

Cisco IOS XEソフトウェアのコマンドインジェクションの脆弱性（cisco-sa-iosxe-cmdinj-2MzhjM6K）

high Nessus プラグイン ID 141193

バージョン 1.11