Уязвимость веб-интерфейса операционной системы Cisco IOS XE связана с недостатками разграничения доступа для новых пользователей (настройками доступа, устанавливаемыми для пользователей, создаваемых через веб-интерфейс). Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, повысить свои привилегии и воздействовать на конфиденциальность, целостность и доступность данных при помощи специально созданной новой учетной записи пользователя
Использование рекомендаций: https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170927-privesc
| Балл | 9 — высокая опасность |