Уязвимость в модуле Network Configuration Access Control (NACM) Cisco IOS XE Software позволяет аутентифицированному удаленному атакующему …
Уязвимость в модуле Network Configuration Access Control (NACM) Cisco IOS XE Software позволяет аутентифицированному удаленному атакующему получить несанкционированный доступ к конфигурационным или оперативным данным. Уязвимость возникает из-за ошибки в фильтрации результатов внутренних API-запросов. Атакующий может использовать протоколы NETCONF, RESTCONF или gRPC Network Management Interface (gNMI) для запроса данных, которые должны быть ограничены конфигурацией NACM [1]. Источники: - [1] https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-netconf-nacm-bypass-TGZV9pmQ
Функциональность авторизации системы не предотвращает возможности одного пользователя получить доступ к данным другого пользователя путём изменения значения ключа, идентифицирующего эти данные.
https://cwe.mitre.org/data/definitions/639.html →Открыть в коллекции CWE →