Уязвимость функции управления сеансами веб-интерфейса микропрограммного обеспечения маршрутизаторов Cisco серий Small Business RV320 и RV325 связана с недостатками процедуры аутентификации. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить контроль над существующим сеансом пользователя в результате отправки специально созданного HTTP-запроса
Использование рекомендаций:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190501-sbr-hijack
| Балл | 10 — критическая опасность |