Уязвимость программного средства Cisco Business Process Automation связана с некорректными настройками авторизации для команд управления и настройками доступа к журналам действий. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, повысить свои привилегии посредством отправки специально сформированных HTTP-сообщений
Использование рекомендаций производителя:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-bpa-priv-esc-dgubwbH4
| Балл | 10 — критическая опасность |