Cisco IOS HTTP Service, HTML injection

Cisco IOS HTTP služba je dle oznámení zranitelná pomoci HTML injection. Útočník může skrze „/level/15/exec/-/buffers/assigned” a „/level/15/exec/-/buffers/all” skripty vložit svůj html kód nebo skript. Takto vloženy kód může být spuštěn v prohlížeči administrátora, jenž při své práci použije výše uvedené skripty. Chyba byla ohlášena v IOS verze 12.0(2a), podrobnější informace naleznete zde. Výrobce prozatím nevydal opravu.