Уязвимость реализации интерфейса REST API программного обеспечения для управления межсетевыми экранами Cisco Firepower Device Manager On-Box связана с неверным управлением генерацией кода. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольную команду или выполнить произвольный код при помощи специально сформированного HTTP-запроса
Использование рекомендаций производителя:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-fdm-rce-Rx6vVurq
| Балл | 7.5 — высокая опасность |