Se ha identificado información de 3 vulnerabilidades que podrían permitir a un atacante remoto no autenticado realizar ataques de CSRF en dispositivos Cisco Expressway.
Un atacante podría persuadir a un usuario de la API para que siga un enlace manipulado. Un exploit exitoso podría permitirle realizar acciones con el nivel de privilegios del usuario afectado. Si el usuario afectado tiene privilegios administrativos, estas acciones podrían incluir la modificación de la configuración del sistema y la creación de nuevas cuentas privilegiadas.
Descubre todos los detalles de cómo protegerte, revisando la alerta completa.