Cisco Evolved Programmable Network の複数の脆弱性 (cisco-sa-pi-epnm-wkZJeyeq)

medium Nessus プラグイン ID 188002

Language:

概要

リモートデバイスに、ベンダーが提供したセキュリティパッチがありません。

説明

リモートホストにインストールされている Cisco Prime Infrastructure のバージョンは、3.10.4 より前のものです。そのため、以下の複数の脆弱性の影響を受けます。

- Cisco EPNM および Cisco Prime Infrastructure の Web ベースの管理インターフェースの脆弱性により、認証されたリモートの攻撃者が、影響を受けるシステムで SQL インジェクションを行う可能性があります。この脆弱性は、ユーザーが送信したパラメーターを適切に検証していないことが原因です。(CVE-2023-20271)

- Cisco EPNM および Cisco Prime Infrastructure のアプリケーション CLI に脆弱性があるため、認証されたローカルの攻撃者が権限を昇格させる可能性があります。この脆弱性は、アプリケーションスクリプトに対するコマンドライン引数が不適切に処理されることが原因です。(CVE-2023-20260)

- Cisco EPNM および Cisco Prime Infrastructure の Web ベースの管理インターフェースに脆弱性があるため、認証されたリモートの攻撃者が XSS 攻撃を実行する可能性があります。この脆弱性は、Web ベースの管理インターフェースに対するユーザー指定の入力の検証が不適切なために発生します。(CVE-2023-20257)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。