Уязвимость функции аутентификации веб-портала среды авторизации для виртуализации сетевых функций Cisco Elastic Services Controller (ESC) связана с недостатками процедуры аутентификации. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, обойти процедуру аутентификации и получить привилегии администратора путем входа в систему с использованием пустого значения в качестве пароля
Использование рекомендаций:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180221-esc
| Балл | 10 — критическая опасность |