Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2019-02191

Опубликовано: 15 мая 2019
Источник: fstec
CVSS3: 6.5
CVSS2: 4
EPSS Средний

Описание

Уязвимость веб-интерфейса администрирования системы мониторинга и управления сетевым оборудованием Cisco Prime Infrastructure и программного средства управления сетевыми сервисами Cisco Evolved Programmable Network (EPN) Manager связана с ошибками обработки HTTP-запросов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить доступ к защищаемой информации, путем отправки специально сформированного HTTP-запроса

Вендор

Cisco Systems Inc.

Наименование ПО

Prime Infrastructure
Cisco Evolved Programmable Network Manager

Версия ПО

3.5 (Prime Infrastructure)
до 3.4 включительно (Prime Infrastructure)
3.6 (Prime Infrastructure)
до 3.0.1 включительно (Cisco Evolved Programmable Network Manager)

Тип ПО

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 6,5)

Возможные меры по устранению уязвимости

Обновление программного обеспечения до более поздней версии

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 93%
0.10719
Средний

6.5 Medium

CVSS3

4 Medium

CVSS2

Связанные уязвимости

nvd логотип

CVE-2019-1818

CVSS3: 6.5
nvd
больше 6 лет назад

A vulnerability in the web-based management interface of Cisco Prime Infrastructure and Cisco Evolved Programmable Network (EPN) Manager software could allow an authenticated, remote attacker to download and view files within the application that should be restricted. This vulnerability is due to improper sanitization of user-supplied input in HTTP request parameters that describe filenames. An attacker could exploit this vulnerability by using directory traversal techniques to submit a path to a desired file location. A successful exploit could allow the attacker to view application files that may contain sensitive information.

github логотип

GHSA-xm32-723g-g4jh

CVSS3: 6.5
github
больше 3 лет назад

A vulnerability in the web-based management interface of Cisco Prime Infrastructure and Cisco Evolved Programmable Network (EPN) Manager software could allow an authenticated, remote attacker to download and view files within the application that should be restricted. This vulnerability is due to improper sanitization of user-supplied input in HTTP request parameters that describe filenames. An attacker could exploit this vulnerability by using directory traversal techniques to submit a path to a desired file location. A successful exploit could allow the attacker to view application files that may contain sensitive information.

EPSS

Процентиль: 93%
0.10719
Средний

6.5 Medium

CVSS3

4 Medium

CVSS2