Cisco bug – zdalny dostęp
Jak informuje CERT, w systemach Cisco IOS pojawił się błąd w autoryzacji bazy danych przy aktywnym serwerze HTTP.
Błąd ten może doprowadzić do zdalnego otrzymania uprawnień poprzez potencjalnego włamywacza, na tzw. 15 wysokim poziomie w routerach Cisco jeżeli tylko lokalna autoryzacja używa bazy danych. Także dzięki temu można dokonać całkowitej zmiany konfiguracji urządzenia.
Problemu tego nie stwierdzono w Terminal Access Controller Access Control System (TACACS+) oraz w Radius authentication systems.