ГлавнаяБаза уязвимостей БДУ → BDU:2016-01467
6.5средняя

BDU:2016-01467

Уязвимость программного средства управления сетевыми сервисами Cisco Evolved Programmable Network Manager, программного средства управления жизненным циклом сетей Cisco Prime Infrastructure, позволяющая нарушителю получить конфиденциальную информацию, повысить свои привилегии или обойти существующие RBAC-ограничения
Опубликовано: 2016-06-17
Описание

Уязвимость интерфейса прикладного программирования веб-интерфейса программного средства управления сетевыми сервисами Cisco Evolved Programmable Network Manager и программного средства управления жизненным циклом сетей Cisco Prime Infrastructure связана с недостатками контроля доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, обойти существующие RBAC-ограничения, получить конфиденциальную информацию или повысить свои привилегии с помощью специально сформированных JSON-данных

Затрагиваемое ПО и версии
Cisco Evolved Programmable Network Manager (до 1.2.4)Prime Infrastructure (до 3.1 включительно)
Способ устранения

Использование рекомендаций производителя:
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160523-pi-epnm

Оценка CVSS
Балл6.5 — средняя опасность
Источники и патчи
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160523-pi-epnm
Проверьте безопасность своего сайта и почты → Полная проверка домена