Prime Lan Management Solution
Уязвимости
9
Эксплуатируемые
0
Макс. CVSS
10
Макс. EPSS
0.04635
Распределение по критичности
Критический
1
Высокий
1
Средний
7
Низкий
0
Также сопоставлено как (исходные строки): network_services_manager,ciscoworks_common_services,unified_operations_manager,unified_service_monitor,unified_provisioning_manager,application_networking_manager,secure_access_control_system,context_directory_agent,prime_lan_management_solution,security_manager,prime_network_control_system,quad
Топ уязвимостей
CVE-2012-6392Cisco Prime LAN Management Solution (LMS) 4.1 до 4.2.2 на Linux неправильно проверяет запросы аутентификации и авторизации в TCP-сессиях, что позволяет удаленным злоумышленникам выполнять произвольные команды через специально созданную сессию, также известную как Bug ID CSCuc79779.
CVE-2016-1360Cisco Prime LAN Management Solution (LMS) до версии 4.2.5 использует один и тот же ключ расшифровки базы данных в разных установках клиентов, что позволяет локальным пользователям получать данные в виде открытого текста, используя подключение к консоли, также известная как Bug ID CSCuw85390.
CVE-2013-1196Интерфейс командной строки в Cisco Secure Access Control System (ACS), Identity Services Engine Software, Context Directory Agent, Application Networking Manager (ANM), Prime Network Control System, Prime LAN Management Solution (LMS), Prime Collaboration, Unified Provisioning Manager, Network Services Manager, Prime Data Center Network Manager (DCNM) и Quad неправильно проверяет ввод, что позволяет локальным пользователям получать права root через неуказанные векторы, также известные как Bug IDs CSCug29384, CSCug13866, CSCug29400, CSCug29406, CSCug29411, CSCug29413, CSCug29416, CSCug29418, CSCug29422, CSCug29425 и CSCug29426, что является другой проблемой, чем CVE-2013-1125.
CVE-2013-1125Интерфейс командной строки в Cisco Identity Services Engine Software, Secure Access Control System (ACS), Application Networking Manager (ANM), Prime LAN Management Solution (LMS), Prime Network Control System, Quad, Context Directory Agent, Prime Collaboration, Unified Provisioning Manager и Network Services Manager неправильно проверяет ввод, что позволяет локальным пользователям получать права root через неуказанные векторы, также известные как Bug IDs CSCue46001, CSCud95790, CSCue46021, CSCue46025, CSCue46023, CSCue46058, CSCue46013, CSCue46031, CSCue46035 и CSCue46042.
CVE-2017-12225Уязвимость в веб-функциональности Cisco Prime LAN Management Solution может позволить аутентифицированному удаленному злоумышленнику перехватить административный сеанс другого пользователя, также известная как уязвимость фиксации сеанса. Уязвимость связана с повторным использованием токена сеанса предварительной аутентификации как части сеанса после аутентификации. Злоумышленник может воспользоваться этой уязвимостью, получив идентификатор токена предварительного сеанса. Эксплойт может позволить злоумышленнику перехватить сеанс существующего пользователя. Известные уязвимые выпуски 4.2(5). Идентификаторы ошибок Cisco: CSCvf58392.
CVE-2013-5488Cisco Common Services, используемый в Cisco Prime LAN Management Solution (LMS), Cisco Security Manager, Cisco Unified Service Monitor и Cisco Unified Operations Manager, неправильно взаимодействует с компонентом ActiveMQ, что позволяет удаленным злоумышленникам вызвать отказ в обслуживании (потребление памяти) через одновременные TCP-сессии, также известная как Bug IDs CSCuh54766, CSCuh01267, CSCuh95976 и CSCuh95969.
CVE-2015-0594Множественные уязвимости межсайтового скриптинга (XSS) на страницах справки в Cisco Common Services, используемых в Cisco Prime LAN Management Solution (LMS) и Cisco Security Manager, позволяют удаленным злоумышленникам внедрять произвольный веб-скрипт или HTML через неуказанные параметры, также известные как Bug IDs CSCuq54654 и CSCun18263.
CVE-2013-5482Cisco Prime LAN Management Solution (LMS) неправильно ограничивает использование элементов IFRAME, что облегчает удаленным злоумышленникам проведение атак clickjacking и других неуказанных атак через специально созданный веб-сайт, связанных с проблемой "cross-frame scripting (XFS)", также известная как Bug ID CSCug77823.
CVE-2011-4237Уязвимость, связанная с внедрением CRLF, в autologin.jsp в Cisco CiscoWorks Common Services 4.0, используемом в Cisco Prime LAN Management Solution и других продуктах, позволяет удаленным злоумышленникам внедрять произвольные HTTP-заголовки и проводить атаки с разделением HTTP-ответа через параметр URL, также известную как Bug ID CSCtu18693.