BDU:2016-01711

Опубликовано: 02 июл. 2016

Источник: fstec

CVSS2: 6.5

EPSS Низкий

Описание

Уязвимость программного средства управления сетевыми сервисами Cisco Evolved Programmable Network Manager и средства управления жизненным циклом сетей Cisco Prime Infrastructure существует из-за недостаточной проверки входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, загрузить файлы или выполнить произвольные команды с помощью специально сформированного HTTP-запроса

Вендор

Cisco Systems Inc.

Наименование ПО

Cisco Evolved Programmable Network Manager

Prime Infrastructure

Версия ПО

1.2 (Cisco Evolved Programmable Network Manager)

от 1.2 до 3.1 включительно (Prime Infrastructure)

2.0 (Cisco Evolved Programmable Network Manager)

Тип ПО

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,5)

Возможные меры по устранению уязвимости

Информация об устранении уязвимости доступна по адресу: http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160629-pi-epnm

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160629-pi-epnm

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-1408
CVE

EPSS

Процентиль: 57%

0.00351

Низкий

6.5 Medium

CVSS2

Связанные уязвимости

CVE-2016-1408

CVSS3: 8.8

nvd

больше 9 лет назад

Cisco Prime Infrastructure 1.2 through 3.1 and Evolved Programmable Network Manager (EPNM) 1.2 and 2.0 allow remote authenticated users to execute arbitrary commands or upload files via a crafted HTTP request, aka Bug ID CSCuz01488.

GHSA-hcfc-q3x9-gc6f