Несанкционированный доступ к CISCO через WEB

Дата публикации:
28.06.2001
Дата изменения:
17.10.2006
Всего просмотров:
1253
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание:

Если разрешен HTTP сервер, и локальная авторизация, то при определенных обстоятельствах становиться возможным обойти аутентификацию и выполнить произвольный код на устройстве, с наивысшими привилегиями(15 уровень). Уязвимость работает на всех продуктах CISCO с установленным IOS 11.3 и выше.

Для использования уязвимости требуется послать URL определенного вида. Вид этого URL зависит от версии программного обеспечения и типа hardware.Всего существует 84 различных наборов, которые легко перебрать:

http://<device_addres>/level/xx/exec/....

Где xx – число между 16 и 99.

Для устранения скачайте последний патч от CISCO.
 


или введите имя

CAPTCHA