Уязвимость веб-интерфейса vManage программно-определяемой сети Cisco SD-WAN вызвана недостаточным ограничением XML-ссылок на внешние объекты. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации с помощью специально созданных вредоносных XML-файлов
Использование рекомендаций:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-vman-xml-ext-entity-q6Z7uVUg
| Балл | 5.5 — средняя опасность |