CVE-2016-1289

Опубликовано: 02 июл. 2016

Источник: nvd

CVSS3: 9.8

CVSS2: 10

EPSS Низкий

Описание

The API in Cisco Prime Infrastructure 1.2 through 3.0 and Evolved Programmable Network Manager (EPNM) 1.2 allows remote attackers to execute arbitrary code or obtain sensitive management information via a crafted HTTP request, as demonstrated by discovering managed-device credentials, aka Bug ID CSCuy10231.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:cisco:prime_infrastructure:1.2:*:*:*:*:*:*:*

cpe:2.3:a:cisco:prime_infrastructure:1.2.0.103:*:*:*:*:*:*:*

cpe:2.3:a:cisco:prime_infrastructure:1.2.1:*:*:*:*:*:*:*

cpe:2.3:a:cisco:prime_infrastructure:1.3:*:*:*:*:*:*:*

cpe:2.3:a:cisco:prime_infrastructure:1.3.0.20:*:*:*:*:*:*:*

cpe:2.3:a:cisco:prime_infrastructure:1.4:*:*:*:*:*:*:*

cpe:2.3:a:cisco:prime_infrastructure:1.4.0.45:*:*:*:*:*:*:*

cpe:2.3:a:cisco:prime_infrastructure:1.4.1:*:*:*:*:*:*:*

cpe:2.3:a:cisco:prime_infrastructure:1.4.2:*:*:*:*:*:*:*

cpe:2.3:a:cisco:prime_infrastructure:2.0:*:*:*:*:*:*:*

cpe:2.3:a:cisco:prime_infrastructure:2.1.0:*:*:*:*:*:*:*

cpe:2.3:a:cisco:prime_infrastructure:2.2:*:*:*:*:*:*:*

cpe:2.3:a:cisco:prime_infrastructure:2.2\(2\):*:*:*:*:*:*:*

Конфигурация 2

cpe:2.3:a:cisco:evolved_programmable_network_manager:1.2.0:*:*:*:*:*:*:*

EPSS

Процентиль: 85%

0.02663

Низкий

9.8 Critical

CVSS3

10 Critical

CVSS2

Дефекты

CWE-119

Связанные уязвимости

GHSA-g76g-q3mj-m73g

CVSS3: 9.8

github

больше 3 лет назад

BDU:2016-01712

fstec

больше 9 лет назад

Уязвимость программного средства управления жизненным циклом сетей Cisco Prime Infrastructure, позволяющая нарушителю выполнить произвольный код или получить доступ к защищаемой информации