Уязвимость обнаружена в Cisco Catalyst OS. Удаленный авторизованный пользователь может получить поднятые привилегии на системе. В некоторых случаях, локальный пользователь может получить доступ к свитчу. 

Cisco сообщил, что CatOS 7.5(1) позволяет любому пользователю с командной строкой обходить авторизацию паролем и получить «enable» режим доступа без ввода «enable» пароля. В результате, удаленный авторизованный пользователь может получить доступ к «enable» режиму без пароля. 

Уязвимость обнаружена в Cisco Catalyst OS 7.5(1) only.



Оставить мнение