如 cisco-sa-apache-log4j-qRuKNEbd 公告所述，Cisco UCS Director 受到 Apache Log4j Java 日志记录库中的以下重大漏洞影响。
    - 在 2.0-beta9 版至 2.12.1 版以及 2.13.0 版至 2.15.0 版的 Apache Log4j2 中，配置、日志消息和参数所使用的 JNDI 功能无法防范由攻击者控制的 LDAP 和其他与 JNDI 相关的端点。
      若启用消息查找替换，拥有日志消息或日志消息参数控制权限的攻击者可执行从 LDAP 服务器加载的任意代码。自 log4j 2.15.0 版本开始，此行为已默认禁用。自版本 2.16.0 起，已完全删除此功能。请注意，此漏洞针对 log4j-core，不会影响 log4net、log4cxx 或其他 Apache Logging Services 项目。(CVE-2021-44228) 请注意，Nessus 并未针对此问题进行测试，而仅依据应用程序自我报告的版本号进行判断。

检测

Cisco UCS Director Log4j 远程代码执行漏洞 (cisco-sa-apache-log4j-qRuKNEbd)

critical Nessus 插件 ID 161813

版本 1.6