CH azonosító
CH-13369Angol cím
Cisco Prime Infrastructure and Evolved Programmable Network Manager vulnerabilityFelfedezés dátuma
2016.06.28.Súlyosság
KritikusÉrintett rendszerek
CISCOPrime Infrastructure
Érintett verziók
Cisco Prime Infrastructure
Cisco Evolved Programmable Network Manager
Összefoglaló
A Cisco Prime Infrastructure API és Evolved Programmable Network Manager kritikus besorolású sérülékenysége vált ismertté, melyet kihasználva a támadó irányíthatja az API erőforrásokat. A sérülékenységet kiküszöbölő megoldás már beszerezhető a gyártótól.
Leírás
A sérülékenység egy speciálisan megszerkesztett HTTP kéréssel használható ki, amelynek segítségével a támadó káros kódot tölthet fel az alkalmazásszerverre, továbbá a Prime Infrastructure, valamint az EPNM rendszerekből bizalmas információkat szerezhet meg.
Megoldás
Frissítsen a legújabb verzióraMegoldás
Cisco Prime Infrastructure
Frissítsen a 2.2.3 Update 4vagy későbbire, vagy a 3.1-es verzióra.
Cisco Evolved Programmable Network Manager
Frissítsen az 1.2-es verzióra. (A későbbi kiadások nem érintettek)
Támadás típusa
Information disclosure (Információ/adat szivárgás)execute arbitrary code
Hatás
Loss of confidentiality (Bizalmasság elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: tools.cisco.com
CVE-2016-1289 - NVD CVE-2016-1289