Уязвимость веб-интерфейса операционной системы Cisco AsyncOS интернет-шлюзов Cisco Web Security Appliance связана с отсутствием проверки подлинности XML-данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольные команды или повысить свои привилегии
Использование рекомендаций:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-scr-web-priv-esc-k3HCGJZ
| Балл | 9 — высокая опасность |