Уязвимость в веб-интерфейсе Cisco IOS XE Software может позволить аутентифицированному удаленному злоумышленнику выполнить обход каталогов …

Уязвимость в веб-интерфейсе Cisco IOS XE Software может позволить аутентифицированному удаленному злоумышленнику выполнить обход каталогов и получить доступ к ресурсам, находящимся за пределами точки монтирования файловой системы веб-интерфейса. Эта уязвимость связана с недостаточной конфигурацией безопасности. Злоумышленник может воспользоваться этой уязвимостью, отправив специально созданный запрос в веб-интерфейс. Успешная эксплуатация может позволить злоумышленнику получить доступ на чтение к файлам, находящимся за пределами точки монтирования файловой системы веб-интерфейса. Примечание: эти файлы расположены в ограниченной файловой системе, которая поддерживается для веб-интерфейса. Отсутствует возможность записи в какие-либо файлы в этой файловой системе.