Компанией Cisco была обнаружена критическая ошибка в компоненте программы IOS XE, которую устанавливали на некоторые модели промышленных роутеров компании.
Данный баг допускает обход системы авторизации и допускает злоумышленника выполнять действия с привилегиями пользователя. Это позволит преступнику отправить на определённое устройство вредоносные HTTP-пакеты и получить токен сеанса пользователя.
Уязвимость получила максимальный рейтинг угрозы (10 баллов) по шкале CVSS и был зарегистрирован как "CVE-2019-12643"
