Cisco Adaptive Security Appliance (ASA) ソフトウェアの SSH サブシステムの脆弱性により、認証されたリモート攻撃者が root としてオペレーティングシステムコマンドを実行できる可能性があります。

この脆弱性は、ユーザー入力の検証が不十分であることが原因です。攻撃者は、SSH 経由でリモート CLI コマンドを実行するときに細工された入力を送信することで、この脆弱性を悪用する可能性があります。悪用に成功すると、攻撃者は基盤となるオペレーティングシステムで root レベル権限を使用しコマンドを実行する可能性があります。制限されたユーザー権限を持つ攻撃者がこの脆弱性を利用して、システムを完全に制御する可能性があります。

詳細については、付属の Cisco BID および Cisco Security Advisory を参照してください。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

検出

Cisco Adaptive Security Appliance ソフトウェアの SSH リモートコマンドインジェクションの脆弱性 (cisco-sa-asa-ssh-rce-gRAuPEUF)

critical Nessus プラグイン ID 209660

依存が見つかりません