7.5высокая
BDU:2018-01461
Уязвимость веб-интерфейса средства управления использования электроэнергии Cisco Energy Management Suite, связаная с неверным ограничением XML-ссылок на внешние объекты (XXE), позволяющая нарушителю раскрыть или модифицировать защищаемую информацию
Опубликовано: 2018-12-13
Описание
Уязвимость веб-интерфейса средства управления использования электроэнергии Cisco Energy Management Suite связана с неверным ограничением XML-ссылок на внешние объекты (XXE). Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, раскрыть или модифицировать защищаемую информацию
Затрагиваемое ПО и версии
Energy Management Suite (4.4)Energy Management Suite (5.2)
Способ устранения
Обновление пограммного обеспечения до более поздней версии
Оценка CVSS
| Балл | 7.5 — высокая опасность |
Источники и патчи