Уязвимость веб-интерфейса операционных систем Cisco IOS XE существует из-за непринятия мер по нейтрализации специальных элементов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, внедрить команды в базовую операционную систему с привилегиями root в результате отправки специально созданных данных
Использование рекомендаций производителя:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-webuiapi-inj-Nyrq92Od
| Балл | 6.5 — средняя опасность |