Уязвимость веб-интерфейса программного средства Cisco Hosted Collaboration Mediation Fulfillment связана с неверным ограничением XML-ссылок на внешние объекты. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, раскрыть защищаемую информацию с помощью специально созданных вредоносных запросов
Использование рекомендаций:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-hcmf-xxe-qqCMAUJ2
| Балл | 6.8 — средняя опасность |