Cisco IOS AAA WEB_EXEC parancs hitelesítés megkerülési sérülékenység

2012. március 30. 07:05

CH azonosító

CH-6625

Angol cím

Cisco IOS AAA WEB_EXEC Command Authorisation Security Bypass Vulnerability

Felfedezés dátuma

2012.03.28.

Súlyosság

Alacsony

Érintett rendszerek

CISCO
IOS
IOS R12
IOS XE

Érintett verziók

Cisco IOS 12.x, 15.0, 15.1, 15.2
Cisco IOS R12.x
Cisco IOS XE 3.1.x, 3.2.x, 3.3.x, 3.4.x, 3.5.x, 2.1.x, 2.2.x, 2.3.x, 2.4.x, 2.5.x, 2.6.x

Összefoglaló

A Cisco IOS egy sérülékenységét jelentették, amelyet kihasználva a felhasználók megkerülhetnek bizonyos biztonsági szabályokat.

Leírás

A sérülékenységet az autentikációs, hitelesítés és fiók kezelési modul (AAA – authentication, authorization, and accounting) egy hibája okozza, ami a parancs hitelesítés közben történik, és amit kihasználva meg lehet kerülni az AAA-t, így bármilyen Cisco IOS parancsot végre lehet hajtani, amit a felhasználó jogosultsági szintje megenged.

A sérülékenység sikeres kihasználásához szükséges a HTTP vagy HTTPS szerver és a WEB_EXEC session modul engedélyezése.

Olvassa el a gyártó tájékoztatóját az érintett termékek listájáról.

Legfrissebb sérülékenységek

CVE-2024-53104 – Linux Kernel sérülékenysége

CVE-2025-37091 – HPE StoreOnce Remote Code Execution sebezhetősége

CVE-2025-37093 – HPE StoreOnce Authentication Bypass sebezhetősége

CVE-2025-20271 – Cisco AnyConnect VPN sérülékenység

CVE-2025-43200 – Apple Multiple Products Unspecified sérülékenysége

CVE-2023-0386 – Linux Kernel Improper Ownership Management sebezhetősége

CVE-2023-33538 – TP-Link Multiple Routers Command Injection sérülékenysége

CVE-2025-3464 – Asus Armoury Crate AsIO3.sys authorization bypass sérülékenysége

CVE-2025-4123 – Grafana cross-site scripting (XSS) sebezhetősége

CVE-2025-33073 – Windows SMB Client Elevation of Privilege sérülékenysége

Tovább a sérülékenységekhez »

Cisco IOS AAA WEB_EXEC parancs hitelesítés megkerülési sérülékenység