ГлавнаяБаза уязвимостей БДУ → BDU:2016-01712
10критическая

BDU:2016-01712

Уязвимость программного средства управления жизненным циклом сетей Cisco Prime Infrastructure, позволяющая нарушителю выполнить произвольный код или получить доступ к защищаемой информации
Опубликовано: 2016-07-19
Описание

Уязвимость программного интерфейса программного средства управления жизненным циклом сетей Cisco Prime Infrastructure вызвана переполнением буфера. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код или получить доступ к защищаемой информации с помощью специально сформированного HTTP-запроса

Затрагиваемое ПО и версии
Cisco Evolved Programmable Network Manager (1.2)Prime Infrastructure (от 1.2 до 3.0 включительно)
Способ устранения

Информация об устранении уязвимости доступна по адресу: http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160629-piauthbypass

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160629-piauthbypass
Проверьте безопасность своего сайта и почты → Полная проверка домена