Программа: Cisco IOS Version 12.0T и более поздние версии

Уязвимость существует из-за отсутствия проверки авторизации пользователя в
команде AAA для команд, которые выполняются в Tcl (Tool Command Language) exec
консоли. Локальный пользователь может выполнить произвольную IOS EXEC команду с
привилегиями аутентифицированного пользователя. Удачная эксплуатация уязвимости
возможна, если включена AAA авторизация и функционал Tcl поддерживается
устройством.
 



Оставить мнение