Программа:
Cisco IOS 11.x
Cisco IOS 12.x
Найденные уязвимости позволяют удаленному злоумышленнику обойти механизм аутентификации, получить доступ к конфиденциальной информации, осуществить DoS атаку и выполнить произвольный код на целевой системе.
1) Уязвимость возникает в IOS FTP сервере при проверке данных аутентификации пользователя. Атакующий может обойти механизм аутентификации пользователей.
2) Уязвимость возникает из-за ошибки в передачи файлов через FTP. Эксплуатирование уязвимости приведет к отказу системы в обслуживании, а также к получению любых файлов с целевой системы (включая startup-config), к перезагрузке IOS и потенциальному выполнению произвольного кода, но требует, чтобы был задействован FTP сервер, который не включен по умолчанию.
