根據其自我報告的版本，Cisco Unified Intelligence Center 受到遠端程式碼執行弱點影響。

  - 在 Log4j2 2.0-beta9 2.15.0 及更早版本 (安全性版本 2.12.2、 2.12.3 和 2.3.1 除外) 中， 組態、記錄訊息和參數中使用的 JNDI 功能無法防範受攻擊者控制的 LDAP 和其他 JNDI 相關端點。若攻擊者能夠控制記錄訊息或記錄訊息參數，則可在啟用訊息查閱替代時，執行從 LDAP 伺服器載入的任意程式碼。自 log4j 2.15.0 開始，此行為已預設為停用。自 2.16.0 版 (以及 2.12.2、2.12.3 和 2.3.1 版) 開始，此功能已完全移除。請注意，此弱點為 log4j-core 特有，不會影響 log4net、log4cxx 或其他 Apache Logging Services 專案。
    (CVE-2021-44228)

如需詳細資訊，請參閱隨附的 Cisco BID 和 Cisco 安全性公告。

早於 2.15.0 的 Apache Log4j 版本中存在一個遠端程式碼執行弱點，這是由於在處理使用者控制的輸入時，對訊息查閱替換的保護不足所致。未經驗證的遠端攻擊者可利用此弱點，透過 Web 要求以正在執行之 Java 進程的權限級別執行任意程式碼。

遠端主機似乎正在執行 SIP。SIP 本身不易受到 Log4Shell 的影響；但是，如果 SIP 應用程式嘗試透過存在弱點的 log4j 程式庫記錄封包資料，則可能會受到影響。

此外掛程式的負面結果無法完全證明遠端系統不會受到 Log4Shell 影響，只能證明 SIP Proxy 可能執行的任何指令碼皆不會建立可透過 Log4Shell 缺陷惡意利用的條件。

早於 2.15.0 的 Apache Log4j 版本中存在一個遠端程式碼執行弱點，這是由於在處理使用者控制的輸入時，對訊息查閱替換的保護不足所致。未經驗證的遠端攻擊者可利用此弱點，透過 Web 要求以正在執行之 Java 進程的權限級別執行任意程式碼。

外掛程式依賴來自被掃描目標的回呼，因此任何防火牆規則或與其他安全性裝置的互動都會影響外掛程式的效能。此外掛程式也不會在 Tenable.io 上產生結果，因此建議客戶在使用 Tenable.io 掃描時改用外掛程式 ID 155999、156000、156001 和 156002。我們會繼續探索其他偵測選項。

此外掛程式可讓掃描器在 50,000 到 60,000 範圍內的隨機連接埠上接聽回呼。

遠端主機似乎正在執行 SSH。SSH 本身不易受到 Log4Shell 的影響；但是，如果 SSH 應用程式嘗試透過存在弱點的 log4j 程式庫記錄資料，則可能會受到影響。

此外掛程式要求掃描器和目標計算器皆可存取網際網路。

遠端 Web 伺服器上執行的 Apache Solr 版本受到隨附之 Apache Log4j 記錄程式庫中的一個遠端程式碼執行弱點影響。Apache Log4j 中存在弱點，這是由於在處理使用者控制的輸入時，對訊息查閱替換的保護不足所致。未經驗證的遠端攻擊者可利用此弱點，透過 Web 要求以正在執行之 Java 進程的權限級別執行任意程式碼。

此外掛程式要求掃描器和目標計算器皆可存取網際網路。

遠端主機似乎正在執行 IMAP。IMAP 本身不易受到 Log4Shell 的影響；但是，如果 IMAP 應用程式嘗試透過存在弱點的 log4j 程式庫記錄資料，則可能會受到影響。

此外掛程式要求掃描器和目標計算器皆可存取網際網路。

早於 2.15.0 的 Apache Log4j 版本中存在一個遠端程式碼執行弱點，這是由於在處理使用者控制的輸入時，對訊息查閱替換的保護不足所致。未經驗證的遠端攻擊者可利用此弱點，透過建構的 telnet 訊息以正在執行之 Java 進程的權限級別執行任意程式碼。

此外掛程式要求掃描器和目標計算器皆可存取網際網路。

ID	名稱	產品	系列	已發布	已更新	嚴重性
161213	Cisco Unified Intelligence Center Log4j RCE 弱點	Nessus	CISCO	2022/5/16	2023/2/17	critical
156115	透過回呼關聯進行的 Apache Log4Shell RCE 偵測 (直接檢查 FTP)	Nessus	FTP	2021/12/16	2024/5/20	critical
156017	透過 log4shell 執行 SIP 指令碼遠端命令	Nessus	General	2021/12/12	2024/5/20	critical
155998	Apache Log4j 訊息查閱取代 RCE (Log4Shell) (直接檢查)	Nessus	Web Servers	2021/12/10	2024/5/20	critical
156166	透過回呼關聯進行的 Apache Log4Shell RCE 偵測 (直接檢查 SSH)	Nessus	Misc.	2021/12/17	2024/5/20	critical
156471	Apache Solr Log4Shell 直接檢查 (CVE-2021-44228)	Nessus	CGI abuses	2022/1/5	2024/5/20	critical
156158	透過回呼關聯進行的 Apache Log4Shell RCE 偵測 (直接檢查 IMAP)	Nessus	Misc.	2021/12/17	2024/5/20	critical
156162	透過回呼關聯進行的 Apache Log4Shell RCE 偵測 (直接檢查 Telnet)	Nessus	Misc.	2021/12/17	2024/5/20	critical

偵測

搜尋 Plugin

critical

critical

critical

critical

critical

critical

critical

critical