Уязвимость компонента plug-and-play программного пакета Cisco Industrial Network Director связана с ошибками разграничения доступа к веб-интерфейсу управления. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить несанкционированный доступ к защищаемой информации при помощи специально сформированного HTTP-запроса
Использование рекомендаций:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190904-ind
| Балл | 7.8 — высокая опасность |