Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2021-02671

Опубликовано: 19 мая 2021
Источник: fstec
CVSS3: 4.4
CVSS2: 3.2
EPSS Низкий

Описание

Уязвимость системы мониторинга и управления сетевым оборудованием Cisco Prime Infrastructure, программного средства управления сетевыми сервисами Cisco Evolved Programmable Network (EPN) Manager и платформы управления политиками соединений Cisco Identity Services Engine связана с некорректным внешним управлением именем или путем файла. Эксплуатация уязвимости может позволить нарушителю записывать произвольные файлы

Вендор

Cisco Systems Inc.

Наименование ПО

Prime Infrastructure
Cisco Evolved Programmable Network Manager
Cisco Identity Services Engine
Cisco ADE-OS

Версия ПО

до 3.8.1 Update 2 (Prime Infrastructure)
до 3.9.0 (Prime Infrastructure)
до 5.0.1 (Cisco Evolved Programmable Network Manager)
до 2.7 Patch4 (Cisco Identity Services Engine)
до 3.0 Patch2 (Cisco Identity Services Engine)
до 3.1 (Cisco Identity Services Engine)
- (Cisco ADE-OS)

Тип ПО

Прикладное ПО информационных систем
ПО сетевого программно-аппаратного средства
Операционная система

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Низкий уровень опасности (базовая оценка CVSS 2.0 составляет 3,2)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 4,4)

Возможные меры по устранению уязвимости

Использование рекомендаций:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ade-xcvAQEOZ

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 11%
0.00039
Низкий

4.4 Medium

CVSS3

3.2 Low

CVSS2

Связанные уязвимости

nvd логотип

CVE-2021-1306

CVSS3: 4.4
nvd
больше 4 лет назад

A vulnerability in the restricted shell of Cisco Evolved Programmable Network (EPN) Manager, Cisco Identity Services Engine (ISE), and Cisco Prime Infrastructure could allow an authenticated, local attacker to identify directories and write arbitrary files to the file system. This vulnerability is due to improper validation of parameters that are sent to a CLI command within the restricted shell. An attacker could exploit this vulnerability by logging in to the device and issuing certain CLI commands. A successful exploit could allow the attacker to identify file directories on the affected device and write arbitrary files to the file system on the affected device. To exploit this vulnerability, the attacker must be an authenticated shell user.

github логотип

GHSA-v764-45vr-f9mp

github
больше 3 лет назад

A vulnerability in the restricted shell of Cisco Evolved Programmable Network (EPN) Manager, Cisco Identity Services Engine (ISE), and Cisco Prime Infrastructure could allow an authenticated, local attacker to identify directories and write arbitrary files to the file system. This vulnerability is due to improper validation of parameters that are sent to a CLI command within the restricted shell. An attacker could exploit this vulnerability by logging in to the device and issuing certain CLI commands. A successful exploit could allow the attacker to identify file directories on the affected device and write arbitrary files to the file system on the affected device. To exploit this vulnerability, the attacker must be an authenticated shell user.

EPSS

Процентиль: 11%
0.00039
Низкий

4.4 Medium

CVSS3

3.2 Low

CVSS2