В веб-интерфейсе управления коммутаторами AOS-CX была обнаружена уязвимость, которая потенциально может позволить неаутентифицированному удаленному субъекту обойти существующие средства контроля аутентификации. В некоторых случаях это может позволить сбросить пароль администратора.
Показать оригинальное описание (EN)
A vulnerability has been identified in the web-based management interface of AOS-CX switches that could potentially allow an unauthenticated remote actor to circumvent existing authentication controls. In some cases this could enable resetting the admin password.
Характеристики атаки
Способ атаки
По сети
Атака возможна удалённо
Сложность
Низкая
Легко эксплуатировать
Нужны права
Не требуются
Права не нужны
Участие пользователя
Не требуется
Не нужно действие пользователя
Последствия
Конфиденциальность
Высокое
Полная утечка данных
Целостность
Высокое
Полная модификация данных
Доступность
Высокое
Полный отказ в обслуживании
Строка CVSS v3.1