Уязвимость обнаружена в Cisco Catalyst OS. Удаленный авторизованный пользователь может получить поднятые привилегии на системе. В некоторых случаях, локальный пользователь может получить доступ к свитчу. 

Cisco сообщил, что CatOS 7.5(1) позволяет любому пользователю с командной строкой обходить авторизацию паролем и получить "enable" режим доступа без ввода "enable" пароля. В результате, удаленный авторизованный пользователь может получить доступ к "enable" режиму без пароля. 

Уязвимость обнаружена в Cisco Catalyst OS 7.5(1) only.

  • Подпишись на наc в Telegram!

    Только важные новости и лучшие статьи

    Подписаться

  • Подписаться
    Уведомить о
    0 комментариев
    Межтекстовые Отзывы
    Посмотреть все комментарии