Cisco heeft kwetsbaarheden verholpen in Expressway. Een kwaadwillende kan de kwetsbaarheden misbruiken om een Cross-Site-Request-forgery uit te voeren op de web-based management interface. Een dergelijke aanval kan leiden tot uitvoer van willekeurige opdrachten in de context van het slachtoffer. Omdat niet uit te sluiten is dat het slachtoffer beheer-rechten heeft, kan de kwaadwillende mogelijk de configuratie van het systeem manipuleren als beheerder of een Denial-of-Service veroorzaken.
Menu
