利用Cisco ACS漏洞实施认证旁路

思科安全访问控制系统（Secure Access Control System，简写ACS）的Web管理接口存在漏洞CVE-2011-0951。该漏洞允许用户使用非规范向量修改任意用户的密码。Metasploit的cisco_secure_acs_bypass模块利用该漏洞修改本地商店的用户密码，从而实现认证旁路（Authentication Bypass）攻击。

收藏分享评分

回复引用

订阅 TOP

返回列表