万卷图书 - Powered by Discuz! Board

标题: 利用Cisco ACS漏洞实施认证旁路 [打印本页]

作者: 大学霸__IT达人 时间: 2018-6-5 09:08 标题: 利用Cisco ACS漏洞实施认证旁路

思科安全访问控制系统（Secure Access Control System，简写ACS）的Web管理接口存在漏洞CVE-2011-0951。该漏洞允许用户使用非规范向量修改任意用户的密码。Metasploit的cisco_secure_acs_bypass模块利用该漏洞修改本地商店的用户密码，从而实现认证旁路（Authentication Bypass）攻击。

欢迎光临万卷图书 (http://wanjuanchina.net/)