Уязвимость в программном обеспечении Cisco IOS XE для Cisco Meraki может позволить удаленному злоумышленнику, не прошедшему аутентификацию, просмотреть конфиденциальную информацию об устройстве. Эта уязвимость связана с тем, что загрузка конфигурации устройства выполняется через незащищенный туннель. Злоумышленник может воспользоваться этой уязвимостью, проведя атаку на пути между уязвимым устройством и панелью мониторинга Cisco Meraki.
Успешный эксплойт может позволить злоумышленнику просмотреть конфиденциальную информацию о конфигурации устройства.
Показать оригинальное описание (EN)
A vulnerability in Cisco IOS XE Software for Cisco Meraki could allow a remote, unauthenticated attacker to view confidential device information. This vulnerability is due to a device configuration upload being performed over an insecure tunnel. An attacker could exploit this vulnerability by conducting an on-path attack between the affected device and the Cisco Meraki Dashboard. A successful exploit could allow the attacker to view sensitive device configuration information.
Характеристики атаки
Последствия
Строка CVSS v3.1