СSS неправильно обрабатывает идентификацию для доступа к маршрутизатору через Web. После успешной аутентификации пользователь перенаправляется на управляющий URL. Но если пользователь непосредственно соединится с перенаправленным URL, то он получит права на web-интерфейс управляющий Cisco, без какого-либо подтверждения прав. 

Уязвимость работает на CSS 11000 серии, включая CSS 11050, CSS 11150 и CSS 11800 платформы. На них
должно быть запущено приложение Cisco WebNS. Для
устранения уязвимости скачайте последний патч от
CISCO или отключите WebNS.

Оставить мнение