ГлавнаяБаза уязвимостей БДУ → BDU:2017-00953
4средняя

BDU:2017-00953

Уязвимость программного средства управления жизненным циклом сетей Cisco Prime Infrastructure и программного средства управления сетевыми сервисами Cisco Evolved Programmable Network Manager, позволяющая нарушителю получить доступ к конфиденциальным данным
Опубликовано: 2017-04-20
Описание

Уязвимость веб-интерфейса программного средства управления жизненным циклом сетей Cisco Prime Infrastructure и программного средства управления сетевыми сервисами Cisco Evolved Programmable Network Manager связана с отсутствием защиты служебных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить доступ к конфиденциальным данным

Затрагиваемое ПО и версии
Prime Infrastructure (2.0)Prime Infrastructure (2.2)Prime Infrastructure (2.3)Prime Infrastructure (2.4.0.45D)Cisco Evolved Programmable Network Manager (3.0)Cisco Evolved Programmable Network Manager (3.0.128)Cisco Evolved Programmable Network Manager (3.1)Cisco Evolved Programmable Network Manager (3.4.0)Cisco Evolved Programmable Network Manager (3.5.0)
Способ устранения

Использование рекомендаций:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170405-cpi

Оценка CVSS
Балл4 — средняя опасность
Источники и патчи
http://www.securityfocus.com/bid/97470https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170405-cpi
Проверьте безопасность своего сайта и почты → Полная проверка домена