Ta luka jest spowodowana nieprawidłową kontrolą dostępu w internetowym interfejsie zarządzania urządzenia, którego dotyczy problem. Osoba atakująca może wykorzystać tę lukę, wysyłając spreparowane żądanie HTTP do urządzenia, którego dotyczy luka. Udany exploit może umożliwić atakującemu wyświetlenie, pobranie i usunięcie pewnych plików, do których nie powinien mieć dostępu.
Luka w interfejsie API zewnętrznych usług RESTful (ERS) oprogramowania Cisco Identity Services Engine (ISE) może umożliwić uwierzytelnionej, zdalnej osobie atakującej przeprowadzenie ataku XSS (cross-site scripting) na użytkownika interfejsu urządzenia, którego dotyczy luka. Ta luka jest spowodowana niewystarczającą walidacją danych wejściowych. Osoba atakująca może wykorzystać tę lukę, przekonując uwierzytelnionego administratora internetowego interfejsu zarządzania do kliknięcia złośliwego łącza. Udany exploit może umożliwić atakującemu wykonanie dowolnego kodu skryptu w kontekście zaatakowanego interfejsu lub uzyskanie dostępu do poufnych informacji w przeglądarce.
+48 22242 1996
+48 571 207 996
cert@pse.pl 
klucz publiczny