Уязвимость веб-интерфейса операционной системы Cisco Firepower Extensible Operating System связана с отсутствием ограничений на использование IFRAME-элементов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, разместить на странице вредоносные элементы и навязать пользователю их активацию при помощи специально сформированного веб-сайта
Информация об устранении будет доступна на сайте производителя:
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20151117-firepower4
| Балл | 4.3 — средняя опасность |