検出

Cisco Unified Intelligence Centerの任意のファイルのアップロードcisco-sa-cuis-file-upload-UhNETtStm

high Nessus プラグイン ID 242838

Language:

概要

リモートデバイスに、ベンダーが提供したセキュリティパッチがありません。

説明

リモートホストにインストールされている Cisco Unified Intelligence Center のバージョンがテスト済みバージョンより前です。したがって、cisco-sa-cuis-file-upload-UhNETtStm アドバイザリに記載されているように、任意のファイルアップロードの脆弱性の影響を受けます。

 - Cisco Unified Intelligence CenterのWebベースの管理インターフェイスの脆弱性により、認証されたリモートの攻撃者が影響を受けるデバイスに任意のファイルをアップロードする可能性があります。この脆弱性は、Web ベースの管理インターフェースにアップロードされたファイルの検証が不適切なために発生します。攻撃者が、影響を受けるデバイスに任意のファイルをアップロードすることにより、この脆弱性を悪用する可能性があります。悪用に成功すると、攻撃者が悪意のあるファイルをシステムに保存し、オペレーティングシステムで任意のコマンドを実行する可能性があります。攻撃者が権限をルートに昇格させる可能性があるため、このアドバイザリの Security Impact RatingSIRは「高」に引き上げられています。この脆弱性を悪用するには、攻撃者は少なくともレポートデザイナーのロールを持つユーザーアカウントの有効な認証情報を持っている必要があります。CVE-2025-20274

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

ソリューション

CiscoバグID CSCwn18794に記載されている該当の修正済みバージョンにアップグレードしてください。

参考資料

http://www.nessus.org/u?56a3587c

https://bst.cloudapps.cisco.com/bugsearch/bug/CSCwn18794

プラグインの詳細

深刻度: High

ID: 242838

ファイル名: cisco-sa-cuis-file-upload-UhNEtStm.nasl

バージョン: 1.1

タイプ: local

ファミリー: CISCO

公開日: 2025/7/25

更新日: 2025/7/25

設定: パラノイドモードの有効化

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 6.7

CVSS v2

リスクファクター: High

基本値: 9

ベクトル: CVSS2#AV:N/AC:L/Au:S/C:C/I:C/A:C

CVSS スコアのソース: CVE-2025-20274

CVSS v3

リスクファクター: High

基本値: 8.8

ベクトル: CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

脆弱性情報

CPE: cpe:/a:cisco:unified_intelligence_center

必要な KB アイテム: Settings/ParanoidReport, installed_sw/Cisco Unified Intelligence Center (CUIC)

パッチ公開日: 2025/7/16

脆弱性公開日: 2025/7/16

参照情報

CVE: CVE-2025-20274

CISCO-SA: cisco-sa-cuis-file-upload-UhNEtStm

IAVA: 2025-A-0536

CISCO-BUG-ID: CSCwn18794