Программа: Cisco Secure ACS 4.0 for Windows, возможно другие версии.

Уязвимость позволяет удаленному пользователю обойти некоторые ограничения безопасности. Уязвимость существует в Web-интерфейсе приложения из-за небезопасной обработки сессий, основанных на назначении порта службы и IP адреса клиента. Удаленный пользователь может обойти процесс аутентификации и получить административный доступ к устройству, указав порт, назначенный активной сессии администратора. Для удачной эксплуатации уязвимости злоумышленник должен использовать тот же IP адрес, что и администратор.



Оставить мнение