Уязвимость веб-интерфейса управления системы контроля безопасного доступа Cisco Secure ACS связана с некорректной проверкой и отсутствием шифрования пользовательских данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, осуществить межсайтовое выполнение хранимых сценариев в отношении пользователя веб-интерфейса системы
Использование рекомендации:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170726-acs
| Балл | 4 — средняя опасность |