Программа: CiscoWorks Wireless LAN Solution Engine версии до 2.13
Обнаруженные уязвимости позволяют локальному пользователю повысить свои
привилегии и удаленному пользователю произвести XSS нападение.
1. Уязвимость существует из-за недостаточной обработки входных данных в
параметре "displayMsg" в сценарии "/wlse/configure/archive/archiveApplyDisplay.jsp".
Удаленный пользователь может с помощью специально сформированного запроса
выполнить произвольный код сценария в браузере жертвы в контексте безопасности
уязвимого сайта.
2. Несколько ошибок обнаружены в приложении "show" CLI. Локальный пользователь
может получить root привилегии на устройстве.
