Уязвимость реализации функции аутентификации, авторизации и учета (Authentication, Authorization and Accounting - AAA) операционных систем Cisco IOS XE связана с использованием неинициализированного указателя. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, обойти процедуру аутентификации и вызвать отказ в обслуживании с помощью специально сформированных запросов NETCONF или RESTCONF
Использование рекомендаций:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-aaa-Yx47ZT8Q
| Балл | 10 — критическая опасность |