Security Lab

Несанкционированный доступ к CISCO через WEB

Дата публикации:28.06.2001
Дата изменения:17.10.2006
Всего просмотров:1757
Опасность:
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Описание:

Если разрешен HTTP сервер, и локальная авторизация, то при определенных обстоятельствах становиться возможным обойти аутентификацию и выполнить произвольный код на устройстве, с наивысшими привилегиями(15 уровень). Уязвимость работает на всех продуктах CISCO с установленным IOS 11.3 и выше.

Для использования уязвимости требуется послать URL определенного вида. Вид этого URL зависит от версии программного обеспечения и типа hardware.Всего существует 84 различных наборов, которые легко перебрать:

http://<device_addres>/level/xx/exec/....

Где xx – число между 16 и 99.

Для устранения скачайте последний патч от CISCO.