9критическая
BDU:2019-01916 (CVE-2019-1822)
Уязвимость веб-интерфейса администрирования системы мониторинга и управления сетевым оборудованием Cisco Prime Infrastructure и программного средства управления сетевыми сервисами Cisco Evolved Programmable Network Manager, позволяющая нарушителю выполнить произвольный код с привилегиями root
Опубликовано: 2019-05-31
Описание
Уязвимость веб-интерфейса администрирования системы мониторинга и управления сетевым оборудованием Cisco Prime Infrastructure и программного средства управления сетевыми сервисами Cisco Evolved Programmable Network Manager связана с некорректной проверкой ввода данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код с привилегиями root
Затрагиваемое ПО и версии
Prime Infrastructure (3.5)Prime Infrastructure (от 3.4 до 3.4.1)Cisco Evolved Programmable Network Manager (от 3.0 до 3.0.1)
Способ устранения
Использование рекомендаций:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190515-pi-rce
Оценка CVSS
| Балл | 9 — критическая опасность |
Источники и патчи