• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Повышение привилегий

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
Производитель ПО
Наименование ПО
Cisco IOS XE (16.02.02, 16.03.01, 16.03.01a, 16.03.02, 16.03.03, 16.03.04, 16.03.05, 16.03.05b, 16.03.06, 16.03.07, 16.03.08, 16.03.09, 16.03.10, 16.03.11, 17.02.01t)
Описание
Уязвимость в веб-интерфейсе Cisco IOS XE, связанная с некорректной авторизацией запросов на доступ к веб-интерфейсу, позволяет злоумышленникам, прошедшим аутентификацию и действующим удаленно, получить доступ к защищенным функциям веб-интерфейса, отправив специально сформированный HTTP-запрос. Пользователь с правами только на чтение сможет выполнять действия с привилегиями администратора.
Как исправить
Используйте рекомендации производителя:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-webui-auth-bypass-6j2BYUc7
Ссылки
Источник: CVE
Наименование: CVE-2020-3400
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-3400