バナーによると、リモートデバイスの Cisco ASA ソフトウェアのバージョンは、SSL VPN コードの脆弱性に影響を受けます。これは、SharePoint ハンドラーが作成されたときの、SSL VPN のセッション情報の不適切な検証が原因です。これにより、リモートの認証された攻撃者が、RAMFS ファイルシステムに存在する任意のファイルを上書きしたり、Lua スクリプトを注入したり、細工された HTTP リクエストからサービス拒否状態を引き起こしたりする可能性があります。

検出

Cisco ASA ソフトウェア SharePoint RAMFS 整合性および Lua インジェクションによる脆弱性（CSCup54208 および CSCup54184）

medium Nessus プラグイン ID 79667

変更ログが見つかりません