ГлавнаяБаза уязвимостей БДУ → BDU:2019-04496
7.6высокая

BDU:2019-04496 (CVE-2019-15958)

Уязвимость интерфейса REST API системы мониторинга и управления сетевым оборудованием Cisco Prime Infrastructure (PI) и программного средства управления сетевыми сервисами Cisco Evolved Programmable Network Manager (EPNM), позволяющая нарушителю повысить свои привилегии и выполнить произвольный код
Опубликовано: 2019-12-09
Описание

Уязвимость интерфейса REST API системы мониторинга и управления сетевым оборудованием Cisco Prime Infrastructure (PI) и программного средства управления сетевыми сервисами Cisco Evolved Programmable Network Manager (EPNM) связана с недоостаточной проверкой вводимых данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, повысить свои привилегии и выполнить произвольный код

Затрагиваемое ПО и версии
Prime Infrastructure (до 3.4.2)Prime Infrastructure (до 3.5.1)Prime Infrastructure (до 3.6.0)Cisco Evolved Programmable Network Manager (до 3.0.2)
Способ устранения

Использование рекомендаций производителя:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20191106-pi-epn-codex

Оценка CVSS
Балл7.6 — высокая опасность
Источники и патчи
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20191106-pi-epn-codexhttps://nvd.nist.gov/vuln/detail/CVE-2019-15958
Проверьте безопасность своего сайта и почты → Полная проверка домена