BDU:2016-00958

Опубликовано: 07 апр. 2016

Источник: fstec

CVSS2: 9.3

EPSS Низкий

Описание

Уязвимость программного средства управления сетевыми сервисами Cisco Evolved Programmable Network Manager и программного средства управления жизненным циклом сетей Cisco Prime Infrastructure существует из-за недостаточной проверки входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код с помощью специально сформированных десериализованных данных в HTTP-запросе POST

Вендор

Cisco Systems Inc.

Наименование ПО

Cisco Evolved Programmable Network Manager

Prime Infrastructure

Версия ПО

1.2 (Cisco Evolved Programmable Network Manager)

от 1.2.0 до 2.2(2) включительно (Prime Infrastructure)

Тип ПО

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 9,3)

Возможные меры по устранению уязвимости

Информация об устранении уязвимости доступна по адресу: https://kb.netapp.com/support/index?page=content&id=9010064

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160406-remcode

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-1291
CVE

EPSS

Процентиль: 84%

0.02322

Низкий

9.3 Critical

CVSS2

Связанные уязвимости

CVE-2016-1291

CVSS3: 9.8

nvd

почти 10 лет назад

Cisco Prime Infrastructure 1.2.0 through 2.2(2) and Cisco Evolved Programmable Network Manager (EPNM) 1.2 allow remote attackers to execute arbitrary code via crafted deserialized data in an HTTP POST request, aka Bug ID CSCuw03192.

GHSA-mc9x-v9ph-cjgq