Программа: Cisco ONS 15327, 15454, и 15454 SDH; до версии 4.6(2)
Уязвимость аутентификации в Cisco ONS позволяет удаленному пользователю получить доступ к учетной записи на системе.
Если учетная запись на системе имеет пустой пароль, то удаленный пользователь может войти на устройство с произвольным паролем, длиннее 10 символов. В процессе инсталляции CISCO15 userid имеет пустой пароль. Уязвимость воздействует только на TL1 интерфейс входа в систему.
