自己報告のバージョンおよび構成によると、リモートデバイスで実行しているCisco Adaptive Security Appliance（ASA）ソフトウェアは、ユーザー指定の入力の検証が不適切なため、Webベースの管理インターフェイスでXMLコマンドインジェクションの脆弱性による影響を受けます。認証されていないリモートの攻撃者がこれを悪用し、特別に細工されたXML入力を通じて任意のXMLコマンドを挿入し、デバイスの整合性に影響を与える可能性があります。Ciscoはこの脆弱性の重大度を低/中としており、ベンダーの既存のチェック情報は完了されない場合があります。詳しい検証については、TAC Ciscoサポートにお問合せください。

検出

Cisco ASA WebインターフェイスにおけるリモートXMLコマンドインジェクション（cisco-sa-20161116-asa）

medium Nessus プラグイン ID 96047

バージョン 1.12