4средняя
BDU:2017-00953
Уязвимость программного средства управления жизненным циклом сетей Cisco Prime Infrastructure и программного средства управления сетевыми сервисами Cisco Evolved Programmable Network Manager, позволяющая нарушителю получить доступ к конфиденциальным данным
Опубликовано: 2017-04-20
Описание
Уязвимость веб-интерфейса программного средства управления жизненным циклом сетей Cisco Prime Infrastructure и программного средства управления сетевыми сервисами Cisco Evolved Programmable Network Manager связана с отсутствием защиты служебных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить доступ к конфиденциальным данным
Затрагиваемое ПО и версии
Prime Infrastructure (2.0)Prime Infrastructure (2.2)Prime Infrastructure (2.3)Prime Infrastructure (2.4.0.45D)Cisco Evolved Programmable Network Manager (3.0)Cisco Evolved Programmable Network Manager (3.0.128)Cisco Evolved Programmable Network Manager (3.1)Cisco Evolved Programmable Network Manager (3.4.0)Cisco Evolved Programmable Network Manager (3.5.0)
Способ устранения
Использование рекомендаций:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170405-cpi
Оценка CVSS
| Балл | 4 — средняя опасность |
Источники и патчи