BDU:2019-02547: Уязвимость компонента Virtual Domain системы мониторинга и управления сетевым оборудованием Cisco Prime Infrastructure и программного средства управления сетевыми сервисами Cisco Evolved Programmable Network (EPN) Manager, позволяющая нарушителю изменить конфигурацию виртуального домена и повысить свои привилегии

Описание уязвимости Уязвимость компонента Virtual Domain системы мониторинга и управления сетевым оборудованием Cisco Prime Infrastructure и программного средства управления сетевыми сервисами Cisco Evolved Programmable Network (EPN) Manager связана с ошибками проверки запросов API. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, изменить конфигурацию виртуального домена и повысить свои привилегии
Вендор Cisco Systems Inc.
Наименование ПО Cisco Prime Infrastructure, Cisco Evolved Programmable Network Manager
Версия ПО
  • 3.5(0.0) (Cisco Prime Infrastructure)
  • 3.6(0.0) (Cisco Prime Infrastructure)
  • - (Cisco Evolved Programmable Network Manager)
Тип ПО Сетевое программное средство, Прикладное ПО информационных систем
Операционные системы и аппаратные платформы
Данные уточняются
Тип ошибки Разрешения, привилегии и средства управления доступом
Идентификатор типа ошибки
Класс уязвимости Уязвимость архитектуры
Дата выявления 19.06.2019
Базовый вектор уязвимости
Уровень опасности уязвимости Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 4,3)
Возможные меры по устранению уязвимости
Использование рекомендаций производителя:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190619-prime-privescal
Статус уязвимости Подтверждена производителем
Наличие эксплойта Данные уточняются
Способ эксплуатации
  • Нарушение авторизации
Способ устранения Обновление программного обеспечения
Информация об устранении Уязвимость устранена
Ссылки на источники
Идентификаторы других систем описаний уязвимостей
Прочая информация -
Последние изменения