Wykorzystanie tej luki wynika z metody walidacji tokenów SSO (single sign-on), czytamy w komunikacie dotyczącym bezpieczeństwa Cisco. Atakujący mogą wykorzystać tę lukę, autoryzując się w aplikacji przy użyciu sfałszowanych danych uwierzytelniających.
Według ekspertów, jednym z powodów, dla których wiele urządzeń nie zostało odpowiednio "wyczyszczonych", jest brak świadomości właścicieli, którzy nie zdają sobie sprawy z tego, że ich poufne informacje mogą być nadal dostępne dla osób trzecich po sprzedaży urządzenia.
Masz pytania?
Napisz do nas
Kontakt