Уязвимость страницы генерации отчетов веб-интерфейса компонента Solution Engine системы разграничения доступа Cisco Secure Access Control System связана с недостатками разграничения доступа к некоторым функциям. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, обойти ограничения доступа и читать лог-файлы и информацию о состоянии устройства путем открытия определенной страницы
Информация по устранению будет доступна по адресу:
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20151023-acs_rbac1
| Балл | 4 — средняя опасность |