Программа:
Cisco IOS 10.x
Cisco IOS 11.x
Cisco IOS 12.x
Cisco IOS R11.x
Cisco IOS R12.x

Уязвимость позволяет удаленному пользователю произвести XSS нападение.
Уязвимость существует в модуле просмотра дампа памяти ("/level/15/exec/-/buffers/assigned/dump")
из-за отсутствия фильтрации входных данных. Удаленный пользователь может с
помощью специально сформированного запроса выполнить произвольный HTML код в
браузере жертвы в контексте безопасности уязвимого сайта. Удачная эксплуатация
уязвимости позволит злоумышленнику получить привилегии текущего администратора.

 

Оставить мнение