ГлавнаяБаза уязвимостей БДУ → BDU:2023-01959
5.5средняя

BDU:2023-01959

Уязвимость веб-интерфейса управления системы мониторинга и управления сетевым оборудованием Cisco Prime Infrastructure и программного средства управления сетевыми сервисами Cisco Evolved Programmable Network Manager (EPNM), позволяющая нарушителю проводить межсайтовые сценарные атаки
Опубликовано: 2023-04-11
Описание

Уязвимость веб-интерфейса управления системы мониторинга и управления сетевым оборудованием Cisco Prime Infrastructure и программного средства управления сетевыми сервисами Cisco Evolved Programmable Network Manager (EPNM) существует из-за непринятия мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, проводить межсайтовые сценарные атаки с помощью специально созданной ссылки

Затрагиваемое ПО и версии
Prime Infrastructure (до 3.7.1 update 07)Prime Infrastructure (от 3.8 до 3.8.1 update 04)Prime Infrastructure (от 3.9 до 3.9.1 update 03)Prime Infrastructure (от 3.10 до 3.10.2)Cisco Evolved Programmable Network Manager (до 5.0.2.5)Cisco Evolved Programmable Network Manager (от 5.1 до 5.1.4.3)Cisco Evolved Programmable Network Manager (от 6.0 до 6.0.2.1)Cisco Evolved Programmable Network Manager (от 6.1 до 6.1.1.1)
Способ устранения

Использование рекомендаций производителя:
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-pi-epnm-eRPWAXLe

Оценка CVSS
Балл5.5 — средняя опасность
Источники и патчи
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-pi-epnm-eRPWAXLehttps://www.cybersecurity-help.cz/vdb/SB2023040645
Проверьте безопасность своего сайта и почты → Полная проверка домена