Уязвимость веб-интрефейса средства управления использования электроэнергии Cisco Energy Management Suite связана с отсутствием проверки подлинности HTTP-запросов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, осуществить межсайтовую подделку запросов и выполнить произвольные действия на уязвимом устройстве от имени пользователя с помощью специально сформированных запросов
Использование рекомендаций:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20181107-ems-csrf
| Балл | 9.3 — высокая опасность |