自己報告されたバージョンによると、Cisco Application Services Engineは複数の不正アクセスの脆弱性の影響を受けます。

  - Cisco Application Services Engineの脆弱性により、認証されていないリモートの攻撃者が、影響を受けるデバイスの権限のあるサービスにアクセスする可能性があります。この脆弱性の原因は、Data Networkで実行されているサービスのアクセス制御が不十分であることにあります。攻撃者がこの脆弱性を悪用し、細工されたTCPリクエストを特定のデバイスに送信する可能性があります。悪用に成功した攻撃者は、コンテナを実行する権限やホストレベルの操作を呼び出す権限を取得する可能性があります。（ CVE-2021-1393）

  - Cisco Application Services Engineの脆弱性により、認証されていないリモートの攻撃者が、影響を受けるデバイスの特定のAPIにアクセスする可能性があります。この脆弱性の原因は、Data Networkで実行されているAPIのアクセス制御が不十分であることにあります。攻撃者がこの脆弱性を悪用し、影響を受けるAPIに細工されたHTTPリクエストを送信する可能性があります。悪用に成功すると、攻撃者はデバイス固有の情報を取得して隔離されたボリュームにテクニカルサポートファイルを作成し、一部の構成変更を行う可能性があります。
    （CVE-2021-1396）

詳細については、付属のCisco BIDおよびCisco Security Advisoryを参照してください。

検出

Cisco Application Services Engineの不正アクセスの脆弱性（cisco-sa-case-mvuln-dYrDPC6w）

critical Nessus プラグイン ID 151019

変更ログが見つかりません