exploitDog

CVE-2015-6395

Опубликовано: 12 дек. 2015

Источник: nvd

CVSS2: 6.5

EPSS Низкий

Описание

Cisco Prime Service Catalog 10.0, 10.0(R2), 10.1, and 11.0 does not properly restrict access to web pages, which allows remote attackers to modify the configuration via a direct request, aka Bug ID CSCuw48188.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:cisco:prime_service_catalog:10.0\(r2\)_base:*:*:*:*:*:*:*

cpe:2.3:a:cisco:prime_service_catalog:10.0_base:*:*:*:*:*:*:*

cpe:2.3:a:cisco:prime_service_catalog:10.1_base:*:*:*:*:*:*:*

cpe:2.3:a:cisco:prime_service_catalog:11.0_base:*:*:*:*:*:*:*

EPSS

Процентиль: 58%

0.0036

Низкий

6.5 Medium

CVSS2

Дефекты

CWE-264

Связанные уязвимости

GHSA-m97x-rfxh-9ppm

github

больше 3 лет назад

Cisco Prime Service Catalog 10.0, 10.0(R2), 10.1, and 11.0 does not properly restrict access to web pages, which allows remote attackers to modify the configuration via a direct request, aka Bug ID CSCuw48188.

EPSS

Процентиль: 58%

0.0036

Низкий

6.5 Medium

CVSS2

Дефекты

CWE-264