CH azonosító
CH-13264Angol cím
Cisco Prime Infrastructure and Cisco Evolved Programmable Network Manager vulnerabilityFelfedezés dátuma
2016.05.22.Súlyosság
KözepesÉrintett rendszerek
CISCOPrime Infrastructure
Érintett verziók
Cisco Prime Infrastructure prior to version 3.1, Cisco Evolved Programmable Network Manager prior to version 1.2.4
Összefoglaló
Cisco Prime Infrastructure és Cisco Evolved Programmable Network Manager API web interfészének közepes kockázati besorolású sérülékenysége vált ismertté, melyet kihasználva a támadó kiterjesztett jogosultságokat szerezhet.
Leírás
A támadó egy speciálisan összeállított JSON payload-ot küldhet HTTP kérésen keresztül a web API-nak így megkerülheti a role-based hozzáférési szabályokat (RBACs) és root jogosultságot szerezhet a célrendszeren.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Privilege escalation (jogosultság kiterjesztés)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: tools.cisco.com
CVE-2016-1406 - NVD CVE-2016-1406
