هشدار آسیب پذیری CVE-2021-1144 در CMX سیسکو:

یک آسیب پذیری در Cisco Connected Mobile Experiences (CMX) می تواند به یک مهاجم احراز هویت شده از راه دور و بدون داشتن دسترسی ادمین اجازه تغییر رمز ورود هر کاربر در سیستم آسیب دیده را بدهد.

این آسیب پذیری به دلیل کنترل نادرست چک های مجوز برای تغییر رمز عبور است. یک مهاجم معتبر و بدون دسترسی ویژه  ادمین  می تواند با ارسال درخواست HTTP اصلاح شده به دستگاه آسیب دیده ، از این آسیب پذیری سو استفاده کند. یک سو ء استفاده موفقیت آمیز می تواند به مهاجم اجازه دهد رمزهای عبور هر کاربر در سیستم ، از جمله یک کاربر مدیریتی را تغییر دهد و سپس آن کاربر را جعل کند.

لینک آسیب پذیری در سایت سیسکو

لینک مطلب:

 

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

*

code