Если разрешен HTTP сервер и локальная авторизация, то при определенных обстоятельствах
становится возможным обойти аутентификацию и выполнить произвольный код на устройстве с наивысшими привилегиями (15 уровень). Уязвимость работает на всех продуктах CISCO с установленным IOS 11.3 и выше. 

Для использования уязвимости требуется послать URL определенного вида. Вид этого URL зависит от версии программного обеспечения и типа hardware.
Всего существует 84 различных наборов, которые легко перебрать:

http://<device_addres>/level/xx/exec/.... 

Где xx - число между 16 и 99.

Оставить мнение