23.06.2018 Новости, БезопасностьПо сообщению компании Positive Technologies, ее эксперты обнаружили опасную уязвимость в Web-интерфейсе сервера управления доступом Cisco ACS. Она позволяет неавторизованному атакующему выполнять произвольные команды на сервере от лица привилегированного пользователя. Уязвимость CVE-2018-0253 получила оценку 9,8 балла по шкале CVSS v. 3.0, что означает критический уровень опасности. Если злоумышленник уже находится во внутренней сети, то он может изменять или собирать учетные данные пользователей сетевых устройств, атаковать другие ресурсы внутренней сети или проводить атаки «человек посередине». Если же Web-интерфейс Cisco ACS доступен из внешней сети, то эти действия могут проводиться из любой точки мира. Как отмечают специалисты, при интеграции Cisco ACS с Microsoft Active Directory атакующий может украсть учетную запись администратора ...
читать далее.
