Уязвимость программного средства для создания отчетов для развернутых средств безопасности Cisco Security Manager связана с неверным ограничением имени пути к каталогу. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации или доступ на изменение, добавление или удаление данных
Использование рекомендаций:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-csm-path-trav-NgeRnqgR
| Балл | 9.4 — критическая опасность |