Твитнуть
Уязвимость CVE-2021-1518, получившую оценку 6,3 баллов по шкале CVSS 3.1, обнаружили эксперты компании Positive Technologies Никита Абрамов и Михаил Ключников. Проблема была найдена в REST API встроенного программного обеспечения Cisco FDM On-Box. Ошибка могла позволить удаленному злоумышленнику, прошедшему проверку подлинности, выполнить произвольный код в операционной системе пораженного устройства.
«Для того чтобы воспользоваться этой уязвимостью, злоумышленнику достаточно было иметь учетные данные пользователя с низкими привилегиями и отправить специально сформированный HTTP-запрос, — рассказали эксперты Positive Technologies, обнаружившие баг. — С технической точки зрения уязвимость вызвана недостаточной проверкой пользовательского ввода для определенных команд REST API».