BDU:2016-01712

Опубликовано: 02 июл. 2016

Источник: fstec

CVSS2: 10

EPSS Низкий

Описание

Уязвимость программного интерфейса программного средства управления жизненным циклом сетей Cisco Prime Infrastructure вызвана переполнением буфера. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код или получить доступ к защищаемой информации с помощью специально сформированного HTTP-запроса

Вендор

Cisco Systems Inc.

Наименование ПО

Cisco Evolved Programmable Network Manager

Prime Infrastructure

Версия ПО

1.2 (Cisco Evolved Programmable Network Manager)

от 1.2 до 3.0 включительно (Prime Infrastructure)

Тип ПО

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Уровень опасности уязвимости

Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)

Возможные меры по устранению уязвимости

Информация об устранении уязвимости доступна по адресу: http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160629-piauthbypass

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160629-piauthbypass

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-1289
CVE

EPSS

Процентиль: 85%

0.02663

Низкий

10 Critical

CVSS2

Связанные уязвимости

CVE-2016-1289

CVSS3: 9.8

nvd

больше 9 лет назад

The API in Cisco Prime Infrastructure 1.2 through 3.0 and Evolved Programmable Network Manager (EPNM) 1.2 allows remote attackers to execute arbitrary code or obtain sensitive management information via a crafted HTTP request, as demonstrated by discovering managed-device credentials, aka Bug ID CSCuy10231.

GHSA-g76g-q3mj-m73g