6.1средняя
BDU:2023-01917
Уязвимость веб-интерфейса управления системы мониторинга и управления сетевым оборудованием Cisco Prime Infrastructure и программного средства управления сетевыми сервисами Cisco Evolved Programmable Network Manager (EPNM), позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
Опубликовано: 2023-04-10
Описание
Уязвимость веб-интерфейса управления системы мониторинга и управления сетевым оборудованием Cisco Prime Infrastructure и программного средства управления сетевыми сервисами Cisco Evolved Programmable Network Manager (EPNM) существует из-за неверного ограничения имени пути к каталогу с ограниченным доступом. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации путем отправки обработанных HTTP-запросов
Затрагиваемое ПО и версии
Prime Infrastructure (до 3.7.1 update 07)Prime Infrastructure (от 3.8 до 3.8.1 update 04)Prime Infrastructure (от 3.9 до 3.9.1 update 03)Prime Infrastructure (от 3.10 до 3.10.2)Cisco Evolved Programmable Network Manager (до 5.0.2.5)Cisco Evolved Programmable Network Manager (от 5.1 до 5.1.4.3)Cisco Evolved Programmable Network Manager (от 6.0 до 6.0.2.1)Cisco Evolved Programmable Network Manager (от 6.1 до 6.1.1.1)
Способ устранения
Использование рекомендаций производителя:
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-pi-epnm-eRPWAXLe
Оценка CVSS
| Балл | 6.1 — средняя опасность |
Источники и патчи