Уязвимость программного средства для создания отчетов Cisco Unified Intelligence Center связана с отсутствием защиты служебных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнять атаки SSRF и раскрыть защищаемую информацию с помощью специально созданного HTTP-запроса
Использование рекомендаций производителя:
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-cuic-infodisc-ssrf-84ZBmwVk
| Балл | 6.8 — средняя опасность |