內容安全 
大數據安全 
網絡安全 
更多產品 
漏洞名稱CiscoPrimeInfrastructureEvolvedProgrammableNetworkManager權限
發表日期:2016-04-07 18:03:32
漏洞名稱:Cisco Prime Infrastructure/Evolved Programmable Network Manager權限提升API漏洞(CVE-201
CVE ID:CVE-2016-1290
受影響系統:
Cisco Prime Infrastructure 1.2.0 - 2.2(2)
Cisco Evolved Programmable Network Manager (EPNM) 1.2
詳細信息:
CVE ID:CVE-2016-1290
受影響系統:
Cisco Prime Infrastructure 1.2.0 - 2.2(2)
Cisco Evolved Programmable Network Manager (EPNM) 1.2
詳細信息:
Cisco Prime Infrastructure是通過思科技術LMS和NCS進行無線管理的解決方案。
Cisco Prime Infrastructure 1.2.0 - 2.2(2)、Cisco Evolved Programmable Network Manager (EPNM) 1.2版本Web API中,若意外收到的HTTP URL請求不匹配模式過濾器,則基于角色訪問控制會出錯,經身份驗證的遠程攻擊者可繞過RBAC設置,獲取提升的權限。
漏洞來源:
Cisco
解決方案:
廠商補丁:
Cisco
-----
Cisco已經為此發布了一個安全公告(cisco-sa-20160406-privauth)以及相應補丁:
-----
Cisco已經為此發布了一個安全公告(cisco-sa-20160406-privauth)以及相應補丁:
cisco-sa-20160406-privauth:Cisco Prime Infrastructure and Evolved Programmable Network Manager Privilege Escalation API Vulnerability
鏈接:https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160406-privauth
