自己報告されたバージョンによると、Cisco Adaptive Security Appliance (ASA) ソフトウェアは、脆弱性の影響を受けます。

  - sshd に見つかったシグナルハンドラーの競合状態により、リモートコードの実行の脆弱性が Cisco Adaptive Security Appliance(ASA)ソフトウェアに存在します。この状況では、クライアントが LoginGraceTime 秒以内に認証されず、その後 sshd SIGALRM ハンドラーが非同期に呼び出されます。認証されていないリモートの攻撃者がこれを悪用し、root権限で非同期シグナルセーフではないさまざまな関数を呼び出す可能性があります。(CVE-2024-6387)

詳細については、付属の Cisco BID および Cisco Security Advisory を参照してください。

検出

Cisco適応型セキュリティアプライアンス(ASA)ソフトウェアのリモートでコードが実行される脆弱性(regreSSHion)(cisco-sa-openssh-rce-2024)

high Nessus プラグイン ID 313234

依存が見つかりません