Уязвимость веб-интерфейса средства защиты передаваемой информации Cisco Registered Envelope Service (RES) связана с непринятием мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный JavaScript-код и получить несанкционированный доступ к защищаемой информации путем отправки специально сформированного электронного письма
Использование рекомендаций:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190417-res-xss
| Балл | 3.5 — средняя опасность |