当前位置: 首页 > 服务与支持 > 产品升级公告 > 安全漏洞公告

服务与支持Support

漏洞名称CiscoPrimeInfrastructureEvolvedProgrammableNetworkManager权限

     发表日期:2016-04-07 18:03:32

漏洞名称:Cisco Prime Infrastructure/Evolved Programmable Network Manager权限提升API漏洞(CVE-201
CVE ID:CVE-2016-1290
受影响系统:
Cisco Prime Infrastructure 1.2.0 - 2.2(2)
Cisco Evolved Programmable Network Manager (EPNM) 1.2
详细信息:
 
Cisco Prime Infrastructure是通过思科技术LMS和NCS进行无线管理的解决方案。
 
 
 
Cisco Prime Infrastructure 1.2.0 - 2.2(2)、Cisco Evolved Programmable Network Manager (EPNM) 1.2版本Web API中,若意外收到的HTTP URL请求不匹配模式过滤器,则基于角色访问控制会出错,经身份验证的远程攻击者可绕过RBAC设置,获取提升的权限。
 

漏洞来源:
Cisco
解决方案:
厂商补丁:
 
Cisco
-----
Cisco已经为此发布了一个安全公告(cisco-sa-20160406-privauth)以及相应补丁:
 
cisco-sa-20160406-privauth:Cisco Prime Infrastructure and Evolved Programmable Network Manager Privilege Escalation API Vulnerability
 
链接:https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160406-privauth