IDS Device Manager – Web интерфейс для системы Cisco IDS. 

IDS Device Manager позволяет удаленному пользователю
получить доступ к чувствительной системной информации. Из-за недостаточного санирования ввода пользователя, атакующий может получить доступ к произвольным файлам в системе, добавляя в запрос о существующем файле последовательность ‘../’:

https://example.com/../../../../../etc/shadow 

Уязвимость обнаружена в Cisco IDS Device Manager 3.1.1.

  • Подпишись на наc в Telegram!

    Только важные новости и лучшие статьи

    Подписаться

  • Подписаться
    Уведомить о
    0 комментариев
    Межтекстовые Отзывы
    Посмотреть все комментарии