Cisco Prime Infrastructure Multiple Vulnerabilities (cisco-sa-pi-epnm-eRPWAXLe)

medium Nessus プラグイン ID 173976

Language:

概要

リモートデバイスに、ベンダーが提供したセキュリティパッチがありません。

説明

リモートホストにインストールされている Cisco Prime Infrastructure のバージョンは、3.7.1、3.8.1、3.9.1、3.10.2 より前です。
したがって、cisco-sa-pi-epnm-eRPWAXLe のアドバイザリに記載されている複数の脆弱性の影響を受けます。

- 機密データの保護が不十分なため、Cisco Prime Infrastructure の Web ベースの管理インターフェイスに情報漏洩の脆弱性があります。認証されたリモート攻撃者がこの脆弱性を悪用し、権限の弱いユーザーとしてインターフェイスにアクセスし、ネットワークデバイスの構成ページで特定の操作を行う可能性があります。悪用に成功すると、攻撃者は影響を受けるデバイスに保存されているネットワークデバイスに関する機密情報にアクセスできます。(CVE-2023-20127)

- ユーザー指定の入力の検証が不十分であるため、Cisco Prime Infrastructure の Web ベースの管理インターフェイスにクロスサイトスクリプティング (XSS) の脆弱性があります。認証されたリモート攻撃者がこの脆弱性を悪用し、インターフェイスの特定のページに悪意のあるコードを注入し、攻撃者が影響を受けるデバイスのコンテキストで任意のコードを実行したり、ブラウザベースの機密情報にアクセスしたりする可能性があります。(CVE-2023-20131)

- ユーザー指定の入力の検証が不十分であるため、Cisco Prime Infrastructure の Web ベースの管理インターフェイスに任意ファイルの読み取りの脆弱性があります。認証されたリモートの攻撃者がこの脆弱性を悪用して、影響を受けるデバイスの下層オペレーティングシステムの機密ファイルにアクセスする可能性があります。
(CVE-2023-2023-20129)

- CSRF 保護が不十分なため、Cisco Prime Infrastructure の Web ベース管理インターフェイスにクロスサイトリクエストフォージェリ (CSRF) の脆弱性があります。攻撃者はこの脆弱性を悪用して、インターフェイスのユーザーに特別に細工されたリンクをフォローさせ、結果として、対象のユーザーの権限を使い、影響を受けるシステムで任意のアクションを実行することが可能になります。
(CVE-2023-20130)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。