ГлавнаяБаза уязвимостей БДУ → BDU:2019-02547
4средняя

BDU:2019-02547

Уязвимость компонента Virtual Domain системы мониторинга и управления сетевым оборудованием Cisco Prime Infrastructure и программного средства управления сетевыми сервисами Cisco Evolved Programmable Network (EPN) Manager, позволяющая нарушителю изменить конфигурацию виртуального домена и повысить свои привилегии
Опубликовано: 2019-07-16
Описание

Уязвимость компонента Virtual Domain системы мониторинга и управления сетевым оборудованием Cisco Prime Infrastructure и программного средства управления сетевыми сервисами Cisco Evolved Programmable Network (EPN) Manager связана с ошибками проверки запросов API. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, изменить конфигурацию виртуального домена и повысить свои привилегии

Затрагиваемое ПО и версии
Prime Infrastructure (3.5(0.0))Prime Infrastructure (3.6(0.0))Cisco Evolved Programmable Network Manager
Способ устранения

Использование рекомендаций производителя:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190619-prime-privescal

Оценка CVSS
Балл4 — средняя опасность
Источники и патчи
https://tools.cisco.com/security/center/publicationListing.xhttps://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190619-prime-privescal
Проверьте безопасность своего сайта и почты → Полная проверка домена