BDU:2019-01916

BDU

Critical

Уязвимость веб-интерфейса администрирования системы мониторинга и управления сетевым оборудованием Cisco Prime Infrastructure и программног…

CVSS

9.8

Critical

EPSS

0.00

Published

2019-01-01

Updated

2019-01-01

Description

Уязвимость веб-интерфейса администрирования системы мониторинга и управления сетевым оборудованием Cisco Prime Infrastructure и программного средства управления сетевыми сервисами Cisco Evolved Programmable Network Manager связана с некорректной проверкой ввода данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код с привилегиями root

Tags · CWE

Pre-auth

Affected products

Cisco systems inc. Cisco evolved programmable network managerCisco systems inc. Prime infrastructureCisco systems inc. Prime infrastructure

CVSS vector

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

Timeline

2019-01-01

Published

2019-01-01

Updated

CVSS 3.1 breakdown

Attack Vector

AV: N

Network (N)

Attack Complexity

AC: L

Low (L)

Privileges Required

PR: N

None (N)

User Interaction

UI: N

None (N)

Scope

S: U

Unchanged (U)

Confidentiality Impact

C: H

High (H)

Integrity Impact

I: H

High (H)

Availability Impact

A: H

High (H)

Exploit indicators

EPSS

0.000 · p0

Known exploited (KEV)

Known exploits — Сканер-ВС

No Сканер-ВС checks registered for this vulnerability yet.

Affected products

Cisco

Prime Infrastructure Cisco Evolved Programmable Network Manager

Product	Vendor	Status
cisco evolved programmable network manager	cisco systems inc.	Tracked
prime infrastructure	cisco systems inc.	Tracked
prime infrastructure	cisco systems inc.	Tracked

Source databases

BDU

Related vulnerabilities

CVE-2019-1822

External references

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2019-1822@https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190515-pi-rce@https://www.securityfocus.com/bid/108339@https://nvd.nist.gov/vuln/detail/CVE-2019-1822