Уязвимость интерфейса прикладного программирования веб-интерфейса программного средства управления сетевыми сервисами Cisco Evolved Programmable Network Manager и программного средства управления жизненным циклом сетей Cisco Prime Infrastructure связана с недостатками контроля доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, обойти существующие RBAC-ограничения, получить конфиденциальную информацию или повысить свои привилегии с помощью специально сформированных JSON-данных
Использование рекомендаций производителя:
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160523-pi-epnm
| Балл | 6.5 — средняя опасность |