Уязвимость веб-интерфейса управления программного обеспечения Cisco Wireless LAN Controller связана с подделкой межсайтовых запросов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольные действия на устройстве с привилегиями пользователя, включая изменение конфигурации устройства с помощью специально созданной ссылки
Использование рекомендаций:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190417-wlc-csrf
| Балл | 9.4 — высокая опасность |