Уязвимость в веб-пользовательском интерфейсе Cisco Catalyst SD-WAN Manager, ранее SD-WAN vManage, может позволить аутентифицированному удал…
Уязвимость в веб-пользовательском интерфейсе Cisco Catalyst SD-WAN Manager, ранее SD-WAN vManage, может позволить аутентифицированному удаленному злоумышленнику с разрешений только на чтение повысить свои привилегии с низкой до высокой и выполнять действия в качестве высокопривилегированного пользователя. Эта уязвимость существует, поскольку конфиденциальная информация о сеансах записывается в журналы аудита. Злоумышленник может использовать эту уязвимость, перенеся свои разрешения только для чтения в Cisco Catalyst SD-WAN Manager до высокопривилегированного пользователя. Успешный эксплойт может позволить злоумышленнику выполнять действия в качестве высокопривилегированного пользователя.
Продукт записывает в журнал чрезмерное количество информации, что затрудняет обработку файлов журналов и может препятствовать восстановлению системы или криминалистическому анализу после атаки.
https://cwe.mitre.org/data/definitions/779.html →Открыть в коллекции CWE →