Cisco Web Security Appliance 多個弱點

high Nessus Plugin ID 102018

語系：

概要

遠端裝置缺少供應商提供的安全性修補程式。

說明

根據其自我報告的版本，遠端 Cisco Web Security Appliance (WSA) 裝置受到一個或多個弱點影響：- 在 Web 型介面中存在一個因不當驗證使用者提供之輸入而導致的不明缺陷。擁有有效系統管理員認證的經驗證遠端攻擊者可惡意利用此弱點插入任意命令，進而將權限從系統管理員提升到 root。(CVE-2017-6746) - 在 CLI 剖析器中存在一個不明缺陷，這是因為不當清理使用者提供的輸入所致。本機攻擊者可惡意利用此缺陷插入任意命令，進而逸出 CLI 子殼層，並取得 root 權限。(CVE-2017-6748) - 在 Web 型管理介面中存在一個已儲存跨網站指令碼 (XSS) 弱點，這是因為未正確驗證使用者提供的輸入，便將其傳回給使用者所致。經驗證的遠端攻擊者可惡意利用此弱點，誘騙使用者造訪特製的連結，藉此在使用者的瀏覽器工作階段中執行任意程式碼。(CVE-2017-6749) - 存在一個安全性弱點，這是因為使用具有預設和靜態密碼的使用者帳戶安裝 WSA 所致。未經驗證的遠端攻擊者可惡意利用此弱點，取得對 Web 型管理介面特定部分的特殊權限存取，進而允許攻擊者下載報告或洩漏裝置的序號。(CVE-2017-6750) - 在 Web Proxy 功能中存在一個安全性繞過弱點，這是因為無法拒絕從 Web Proxy 介面轉送到裝置系統管理介面的流量而導致。未經驗證的遠端攻擊者可惡意利用此問題，透過將特製的 HTTP 或 HTTPS 流量串流傳送至受影響裝置的 Web Proxy 介面，繞過存取限制。(CVE-2017-6451)