Уязвимость механизма обновления динамического файла JAR набора средств разработки облачного сервиса Сontext Service Software Development Kit существует из-за недостаточной проверки входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код на атакуемом устройстве с привилегиями веб-сервера
Использование рекомендаций: http://www.securityfocus.com/bid/98978
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170607-ccs
| Балл | 10 — критическая опасность |