ГлавнаяБаза уязвимостей БДУ → BDU:2016-00959
5.5средняя

BDU:2016-00959

Уязвимость программного средства управления сетевыми сервисами Cisco Evolved Programmable Network Manager и программного средства управления жизненным циклом сетей Cisco Prime Infrastructure, позволяющая нарушителю обойти существующие RBAC-ограничения и повысить свои привилегии
Опубликовано: 2016-04-20
Описание

Уязвимость программного средства управления сетевыми сервисами Cisco Evolved Programmable Network Manager и программного средства управления жизненным циклом сетей Cisco Prime Infrastructure связана с недостатками разграничения доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, обойти существующие RBAC-ограничения и повысить свои привилегии при помощи HTTP-запроса

Затрагиваемое ПО и версии
Cisco Evolved Programmable Network Manager (1.2)Prime Infrastructure (от 1.2.0 до 2.2(2) включительно)
Способ устранения

Обновление программного средства Cisco Evolved Programmable Network Manager до версии 1.2 MP2 Patch1, 1.2 MP4 Patch2 или новее. Обновление программного средства Cisco Prime Infrastructure до версии 3.0.3 или новее

Оценка CVSS
Балл5.5 — средняя опасность
Источники и патчи
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160406-privauth
Проверьте безопасность своего сайта и почты → Полная проверка домена