Уязвимость веб-интерфейса программного средства Cisco Unified Intelligence Center связана с отсутствием проверки подлинности HTTP-запросов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольные действия на уязвимом устройстве с привилегиями пользователя в результате перехода пользователя по специально сформированной ссылке
Использование рекомендаций производителя:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190123-uic-csrf
| Балл | 5 — средняя опасность |