Уязвимость в реализации агента Cisco Network Plug-and-Play (PnP) в Cisco DNA Center может позволить аутентифицированному удаленному злоумыш…
Уязвимость в реализации агента Cisco Network Plug-and-Play (PnP) в Cisco DNA Center может позволить аутентифицированному удаленному злоумышленнику просматривать конфиденциальную информацию в виде открытого текста. Злоумышленник должен иметь действительные учетные данные пользователя с низким уровнем привилегий. Эта уязвимость связана с неправильным контролем доступа на основе ролей (RBAC) при интеграции PnP. Злоумышленник может воспользоваться этой уязвимостью, пройдя аутентификацию на устройстве и отправив запрос к внутреннему API. Успешная эксплуатация может позволить злоумышленнику просматривать конфиденциальную информацию в виде открытого текста, которая может включать файлы конфигурации.
Приложение J2EE хранит пароль в открытом виде в файле конфигурации.
https://cwe.mitre.org/data/definitions/555.html →Открыть в коллекции CWE →