Программа: Cisco Wireless Control System (WCS) 1.x

Обнаруженные уязвимости позволяют удаленному пользователю обойти ограничения безопасности, произвести XSS нападение, получить доступ к важным данным и скомпрометировать целевую систему.

1. Уязвимость существует из-за наличия недокументированной учетной записи в WCS. Удаленный пользователь может подключиться к внутренней базе данных и получить доступ к конфигурационным данным и управлению беспроводными точками доступа.

2. Недокументированные имя пользователя и пароль хранятся в открытом виде в нескольких WCS файлах. Локальный пользователь может получить доступ к базе данных.

3. Уязвимость существует из-за того, что локальный TFTP сервер разрешает доступ к произвольным директориям на системе.

4. Уязвимость существует из-за недостаточной обработки входных данных на странице аутентификации. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольный код сценария в браузере жертвы в контексте безопасности уязвимого сайта.

5. Уязвимость существует из-за отсутствия ограничений на доступ к некоторым директориям. Удаленный пользователь может заполучить имена пользователей WCS и путь к установочной директории приложения.



Оставить мнение