思科安全访问控制系统(Secure Access Control System,简写ACS)的Web管理接口存在漏洞CVE-2011-0951。该漏洞允许用户使用非规范向量修改任意用户的密码。Metasploit的cisco_secure_acs_bypass模块利用该漏洞修改本地商店的用户密码,从而实现认证旁路(Authentication Bypass)攻击。
利用Cisco ACS漏洞实施认证旁路
发表回复
思科安全访问控制系统(Secure Access Control System,简写ACS)的Web管理接口存在漏洞CVE-2011-0951。该漏洞允许用户使用非规范向量修改任意用户的密码。Metasploit的cisco_secure_acs_bypass模块利用该漏洞修改本地商店的用户密码,从而实现认证旁路(Authentication Bypass)攻击。