СSS неправильно обрабатывает идентификацию для доступа к маршрутизатору через Web. После успешной аутентификации пользователь перенаправляется на управляющий URL. Но если пользователь непосредственно соединится с перенаправленным URL, то он получит права на web-интерфейс управляющий Cisco, без какого-либо подтверждения прав. 

Уязвимость работает на CSS 11000 серии, включая CSS 11050, CSS 11150 и CSS 11800 платформы. На них
должно быть запущено приложение Cisco WebNS. Для
устранения уязвимости скачайте последний патч от
CISCO или отключите WebNS.

  • Подпишись на наc в Telegram!

    Только важные новости и лучшие статьи

    Подписаться

  • Подписаться
    Уведомить о
    0 комментариев
    Межтекстовые Отзывы
    Посмотреть все комментарии