IDS Device Manager – Web интерфейс для системы Cisco IDS.
IDS Device Manager позволяет удаленному пользователю
получить доступ к чувствительной системной информации. Из-за недостаточного санирования ввода пользователя, атакующий может получить доступ к произвольным файлам в системе, добавляя в запрос о существующем файле последовательность ‘../’:
https://example.com/../../../../../etc/shadow
Уязвимость обнаружена в Cisco IDS Device Manager 3.1.1.