NCSC-2024-0057 [1.00] [M/H] Kwetsbaarheden verholpen in Cisco Expressway
Cisco heeft kwetsbaarheden verholpen in Expressway. Een kwaadwillende kan de kwetsbaarheden misbruiken om een Cross-Site-Request-forgery uit te voeren op de web-based management interface. Een dergelijke aanval kan leiden tot uitvoer van willekeurige opdrachten in de context van het slachtoffer. Omdat niet uit te sluiten is dat het slachtoffer beheer-rechten heeft, kan de kwaadwillende mogelijk de configuratie van het systeem manipuleren als beheerder of een Denial-of-Service veroorzaken.
Reacties
Je moet ingelogd zijn om de reacties te bekijken