Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2016-1301

Опубликовано: 07 фев. 2016
Источник: nvd
CVSS3: 8.8
CVSS2: 8.5
EPSS Низкий

Описание

The RBAC implementation in Cisco ASA-CX Content-Aware Security software before 9.3.1.1(112) and Cisco Prime Security Manager (PRSM) software before 9.3.1.1(112) allows remote authenticated users to change arbitrary passwords via a crafted HTTP request, aka Bug ID CSCuo94842.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:cisco:prime_security_manager:9.0.0:*:*:*:*:*:*:*
cpe:2.3:a:cisco:prime_security_manager:9.0.1-40:*:*:*:*:*:*:*
cpe:2.3:a:cisco:prime_security_manager:9.0.2-68:*:*:*:*:*:*:*
cpe:2.3:a:cisco:prime_security_manager:9.1.0:*:*:*:*:*:*:*
cpe:2.3:a:cisco:prime_security_manager:9.1.2-29:*:*:*:*:*:*:*
cpe:2.3:a:cisco:prime_security_manager:9.1.2-42:*:*:*:*:*:*:*
cpe:2.3:a:cisco:prime_security_manager:9.1.3-8:*:*:*:*:*:*:*
cpe:2.3:a:cisco:prime_security_manager:9.1.3-10:*:*:*:*:*:*:*
cpe:2.3:a:cisco:prime_security_manager:9.1.3-13:*:*:*:*:*:*:*
cpe:2.3:a:cisco:prime_security_manager:9.2.0:*:*:*:*:*:*:*
cpe:2.3:a:cisco:prime_security_manager:9.2.1-1:*:*:*:*:*:*:*
cpe:2.3:a:cisco:prime_security_manager:9.2.1-2:*:*:*:*:*:*:*
cpe:2.3:o:cisco:asa_cx_context-aware_security_software:9.0.1:*:*:*:*:*:*:*
cpe:2.3:o:cisco:asa_cx_context-aware_security_software:9.0.1-40:*:*:*:*:*:*:*
cpe:2.3:o:cisco:asa_cx_context-aware_security_software:9.0.2:*:*:*:*:*:*:*
cpe:2.3:o:cisco:asa_cx_context-aware_security_software:9.0.2-68:*:*:*:*:*:*:*
cpe:2.3:o:cisco:asa_cx_context-aware_security_software:9.0_base:*:*:*:*:*:*:*
cpe:2.3:o:cisco:asa_cx_context-aware_security_software:9.1.2-29:*:*:*:*:*:*:*
cpe:2.3:o:cisco:asa_cx_context-aware_security_software:9.1.2-42:*:*:*:*:*:*:*
cpe:2.3:o:cisco:asa_cx_context-aware_security_software:9.1.3-8:*:*:*:*:*:*:*
cpe:2.3:o:cisco:asa_cx_context-aware_security_software:9.1.3-10:*:*:*:*:*:*:*
cpe:2.3:o:cisco:asa_cx_context-aware_security_software:9.1.3-13:*:*:*:*:*:*:*
cpe:2.3:o:cisco:asa_cx_context-aware_security_software:9.2.1-1:*:*:*:*:*:*:*
cpe:2.3:o:cisco:asa_cx_context-aware_security_software:9.2.1-2:*:*:*:*:*:*:*
cpe:2.3:o:cisco:asa_cx_context-aware_security_software:9.2.1-3:*:*:*:*:*:*:*
cpe:2.3:o:cisco:asa_cx_context-aware_security_software:9.2.1-4:*:*:*:*:*:*:*

EPSS

Процентиль: 51%
0.00275
Низкий

8.8 High

CVSS3

8.5 High

CVSS2

Дефекты

CWE-284

Связанные уязвимости

github логотип

GHSA-vj56-2v5w-wg83

CVSS3: 8.8
github
больше 3 лет назад

The RBAC implementation in Cisco ASA-CX Content-Aware Security software before 9.3.1.1(112) and Cisco Prime Security Manager (PRSM) software before 9.3.1.1(112) allows remote authenticated users to change arbitrary passwords via a crafted HTTP request, aka Bug ID CSCuo94842.

EPSS

Процентиль: 51%
0.00275
Низкий

8.8 High

CVSS3

8.5 High

CVSS2

Дефекты

CWE-284