7.6высокая
BDU:2019-04496 (CVE-2019-15958)
Уязвимость интерфейса REST API системы мониторинга и управления сетевым оборудованием Cisco Prime Infrastructure (PI) и программного средства управления сетевыми сервисами Cisco Evolved Programmable Network Manager (EPNM), позволяющая нарушителю повысить свои привилегии и выполнить произвольный код
Опубликовано: 2019-12-09
Описание
Уязвимость интерфейса REST API системы мониторинга и управления сетевым оборудованием Cisco Prime Infrastructure (PI) и программного средства управления сетевыми сервисами Cisco Evolved Programmable Network Manager (EPNM) связана с недоостаточной проверкой вводимых данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, повысить свои привилегии и выполнить произвольный код
Затрагиваемое ПО и версии
Prime Infrastructure (до 3.4.2)Prime Infrastructure (до 3.5.1)Prime Infrastructure (до 3.6.0)Cisco Evolved Programmable Network Manager (до 3.0.2)
Способ устранения
Использование рекомендаций производителя:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20191106-pi-epn-codex
Оценка CVSS
| Балл | 7.6 — высокая опасность |
Источники и патчи