Уязвимость веб-интерфейса платформы управления политиками соединений Cisco Identity Services Engine связана с отсутствием ограничений на использование элементов компонента IFRAME. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, разместить на странице вредоносные элементы и навязать пользователю их активацию при помощи специально сформированного веб-сайта
Использование рекомендаций производителя, доступных по адресу:
http://tools.cisco.com/security/center/viewAlert.x?alertId=39871
| Балл | 4.3 — средняя опасность |