Уязвимость веб-интерфейса управления программного средства для создания отчетов Cisco Unified Intelligence Center и мультимедийного и распределенного контакт-центра Cisco Unified Contact Center Enterprise связана c подделкой запросов на стороне сервера в результате некорректного преобразования таблицы стилей. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, осуществить SSRF-атаку с помощью специально созданного HTTP-запроса
Использование рекомендаций:
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-cuis-ssrf-JSuDjeV
| Балл | 5 — средняя опасность |