IDS Device Manager – Web интерфейс для системы Cisco IDS. 

IDS Device Manager позволяет удаленному пользователю
получить доступ к чувствительной системной информации. Из-за недостаточного санирования ввода пользователя, атакующий может получить доступ к произвольным файлам в системе, добавляя в запрос о существующем файле последовательность ‘../’:

https://example.com/../../../../../etc/shadow 

Уязвимость обнаружена в Cisco IDS Device Manager 3.1.1.

Оставить мнение