В Cisco ACE 4710 обнаружена опасная уязвимость

Компания Cisco выпустила бюллетень безопасности, устраняющий опасную уязвимость в Cisco ACE 4710. Эксплуатация ошибки позволяет выполнить произвольные команды с привилегиями администратора.

Как сообщается в бюллетене Cisco, графический интерфейс компонента Device Manager некорректно проверяет вводимые пользователем данные. Удаленный авторизованный пользователь может обойти ограничения управления доступом на основе ролей и выполнить произвольные команды с привилегиями администратора.

Уязвимость CVE-2016-1297 можно проэксплуатировать, отправив специально сформированный запрос POST с командами, вставленными в значение параметра POST. Уязвимость затрагивает Cisco ACE 4710 с прошивкой версии до A5(3.0).

Производитель рекомендует установить исправление как можно скорее. В качестве временной меры по предотвращению эксплуатации можно отключить доступ к графическому интерфейсу Device Manager.