CVE-2016-1290

Опубликовано: 06 апр. 2016

Источник: nvd

CVSS3: 8.1

CVSS2: 5.5

EPSS Низкий

Описание

The web API in Cisco Prime Infrastructure 1.2.0 through 2.2(2) and Cisco Evolved Programmable Network Manager (EPNM) 1.2 allows remote authenticated users to bypass intended RBAC restrictions and gain privileges via an HTTP request that is inconsistent with a pattern filter, aka Bug ID CSCuy10227.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:cisco:evolved_programmable_network_manager:1.2.0:*:*:*:*:*:*:*

cpe:2.3:a:cisco:prime_infrastructure:1.2:*:*:*:*:*:*:*

cpe:2.3:a:cisco:prime_infrastructure:1.2.0.103:*:*:*:*:*:*:*

cpe:2.3:a:cisco:prime_infrastructure:1.2.1:*:*:*:*:*:*:*

cpe:2.3:a:cisco:prime_infrastructure:1.3:*:*:*:*:*:*:*

cpe:2.3:a:cisco:prime_infrastructure:1.3.0.20:*:*:*:*:*:*:*

cpe:2.3:a:cisco:prime_infrastructure:1.4:*:*:*:*:*:*:*

cpe:2.3:a:cisco:prime_infrastructure:1.4.0.45:*:*:*:*:*:*:*

cpe:2.3:a:cisco:prime_infrastructure:1.4.1:*:*:*:*:*:*:*

cpe:2.3:a:cisco:prime_infrastructure:1.4.2:*:*:*:*:*:*:*

cpe:2.3:a:cisco:prime_infrastructure:2.0:*:*:*:*:*:*:*

cpe:2.3:a:cisco:prime_infrastructure:2.1.0:*:*:*:*:*:*:*

cpe:2.3:a:cisco:prime_infrastructure:2.2:*:*:*:*:*:*:*

cpe:2.3:o:sun:opensolaris:snv_124:*:sparc:*:*:*:*:*

EPSS

Процентиль: 38%

0.00165

Низкий

8.1 High

CVSS3

5.5 Medium

CVSS2

Дефекты

CWE-264

Связанные уязвимости

GHSA-625w-q59j-3hjc

CVSS3: 8.1

github

больше 3 лет назад

BDU:2016-00959

fstec

почти 10 лет назад

Уязвимость программного средства управления сетевыми сервисами Cisco Evolved Programmable Network Manager и программного средства управления жизненным циклом сетей Cisco Prime Infrastructure, позволяющая нарушителю обойти существующие RBAC-ограничения и повысить свои привилегии