検出

Cisco Umbrella Virtual Appliance < 3.8.5 権限昇格(cisco-sa-umbrella-priv-esc-F4wJB7AU)

medium Nessus プラグイン ID 321926

Language:

概要

リモートデバイスに、ベンダーが提供したセキュリティパッチがありません。

説明

自己報告されたバージョンによると、Cisco Umbrella Insights Virtual Applianceは脆弱性の影響を受けます。

 - Cisco Umbrella Virtual Applianceのvmadmin CLIの脆弱性により、認証されたローカルの攻撃者が、影響を受けるデバイスの権限を昇格させる可能性があります。この脆弱性は、ユーザー指定のコマンドの検証が不十分であることが原因です。vmadmin 権限を持つ攻撃者は、CLI で特定のコマンドを使用することで、この脆弱性を悪用する可能性があります。悪用に成功すると、攻撃者は権限をルートに昇格させる可能性があります。
 (CVE-2026-20246)

詳細については、付属の Cisco BID および Cisco Security Advisory を参照してください。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

ソリューション

Cisco Umbrella Virtual Applianceバージョン 3.8.5 以降にアップグレードしてください。

参考資料

https://bst.cloudapps.cisco.com/bugsearch/bug/CSCwt75291

http://www.nessus.org/u?d0310f9c

プラグインの詳細

深刻度: Medium

ID: 321926

ファイル名: cisco-sa-umbrella-priv-esc-F4wJB7AU.nasl

バージョン: 1.2

タイプ: Combined

ファミリー: CISCO

公開日: 2026/6/22

更新日: 2026/6/23

設定: パラノイドモードの有効化

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 6.7

CVSS v2

リスクファクター: Medium

基本値: 5.9

現状値: 4.4

ベクトル: CVSS2#AV:L/AC:L/Au:M/C:C/I:C/A:N

CVSS スコアのソース: CVE-2026-20246

CVSS v3

リスクファクター: Medium

基本値: 6

現状値: 5.2

ベクトル: CVSS:3.0/AV:L/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:N

現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C

脆弱性情報

CPE: cpe:/o:cisco:umbrella_insights_virtual_appliance

必要な KB アイテム: Settings/ParanoidReport

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2026/6/17

脆弱性公開日: 2026/6/17

参照情報

CVE: CVE-2026-20246

CISCO-SA: cisco-sa-umbrella-priv-esc-F4wJB7AU

IAVA: 2026-A-0598

CISCO-BUG-ID: CSCwt75291