Программа: Cisco Wireless Control System (WCS)

Найденные уязвимости позволяют удаленному злоумышленнику получить доступ к конфиденциальной информации и повысить свои привилегии на целевой системе.

1) Уязвимость возникает из-за того, что WCS включает фиксированные имена и пароли для операций резервного копирования через FTP. Эксплуатирование уязвимости требует знание свойств FTP сервера и приведет к чтению данных и записи файлов на уязвимые системы.

2) Уязвимость возникает из-за ошибки в системе аутентификации. Атакующий, прошедший аутентификацию, может изменить свое членство в группах. Эксплуатирование уязвимости позволяет получить полное управление над WCS с правами администратора, но требует знание логина и пароля любого пользователя.

3) Уязвимость возникает из-за того, что определенные директории в WCS не защищены паролем. Эксплуатирование уязвимости позволяет получить информацию о системе, например, организацию сети, включая расположение точек доступа.

  • Подпишись на наc в Telegram!

    Только важные новости и лучшие статьи

    Подписаться

  • Подписаться
    Уведомить о
    0 комментариев
    Межтекстовые Отзывы
    Посмотреть все комментарии