Уязвимость веб-интерфейса обработки сертификатов IP-телефонов Cisco SPA112 существует из-за недостаточной проверки входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, осуществлять межсайтовые сценарные атаки
Использование рекомендаций:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190807-spa112-xss
| Балл | 5.5 — средняя опасность |