Уязвимость в функции смены пароля интегрированного контроллера управления Cisco (IMC) может позволить неаутентифицированному удаленному злоумышленнику обойти аутентификацию и получить доступ к системе в качестве администратора. Эта уязвимость связана с неправильной обработкой запросов на смену пароля. Злоумышленник может воспользоваться этой уязвимостью, отправив на уязвимое устройство созданный HTTP-запрос.
Успешный эксплойт может позволить злоумышленнику обойти аутентификацию, изменить пароли любого пользователя в системе, включая пользователя с правами администратора, и получить доступ к системе от имени этого пользователя.
Показать оригинальное описание (EN)
A vulnerability in the change password functionality of Cisco Integrated Management Controller (IMC) could allow an unauthenticated, remote attacker to bypass authentication and gain access to the system as Admin. This vulnerability is due to incorrect handling of password change requests. An attacker could exploit this vulnerability by sending a crafted HTTP request to an affected device. A successful exploit could allow the attacker to bypass authentication, alter the passwords of any user on the system, including an Admin user, and gain access to the system as that user.
Характеристики атаки
Последствия
Строка CVSS v3.1