Программа: Cisco Wireless Control System (WCS)
Найденные уязвимости позволяют удаленному злоумышленнику получить доступ к конфиденциальной информации и повысить свои привилегии на целевой системе.
1) Уязвимость возникает из-за того, что WCS включает фиксированные имена и пароли для операций резервного копирования через FTP. Эксплуатирование уязвимости требует знание свойств FTP сервера и приведет к чтению данных и записи файлов на уязвимые системы.
2) Уязвимость возникает из-за ошибки в системе аутентификации. Атакующий, прошедший аутентификацию, может изменить свое членство в группах. Эксплуатирование уязвимости позволяет получить полное управление над WCS с правами администратора, но требует знание логина и пароля любого пользователя.
3) Уязвимость возникает из-за того, что определенные директории в WCS не защищены паролем. Эксплуатирование уязвимости позволяет получить информацию о системе, например, организацию сети, включая расположение точек доступа.