Advisory: Cisco ATA19X Privilege Escalation und RCE

In unserem neuesten Advisory behandlen wir zwei Sicherheitslücken, die unser IoT Inspector Research Lab in Firmware der Cisco ATA19X Serie aufgedeckt hat: Mangelndes User Privilege Separation Enforcement im Web Management Interface, sowie Post-Authentication Command Injection Remote Code Execution. Das detaillierte Advisory gibt es im englischen Original hier nachzulesen.

Cisco ATA191
© Cisco