Уязвимость веб-интерфейса системы управления Cisco Prime Home существует из-за недостатков процедуры аутентификации, связанных с ошибками управления доступом на основе ролей (RBAC). Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, обойти процедуру аутентификации и выполнить произвольные действия с привилегиями администратора, отправляя API-команды по протоколу HTTP
Использование рекомендаций: https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170201-prime-home
| Балл | 10 — критическая опасность |