Cisco Prime Infrastructure和Evolved Programmable Network Manager API未授权访问漏洞

admin

0
文章

0
评论

2023-12-05 09:43:57 Ali_nvd 来源：ZONE.CI 全球网 0 阅读模式

Cisco Prime Infrastructure和Evolved Programmable Network Manager API未授权访问漏洞

CVE编号

CVE-2016-1289

利用情况

暂无

补丁情况

N/A

披露时间

2016-07-03

漏洞描述

Cisco Prime Infrastructure（PI）和Cisco Evolved Programmable Network Manager（EPNM）都是美国思科（Cisco）公司的产品。PI是一套通过Cisco Prime LAN Management Solution（LMS）和Cisco Prime Network Control System（NCS）技术进行无线管理的解决方案；EPNM是一套网络管理解决方案。 Cisco PI和EPNM的API中存在未授权访问漏洞。远程攻击者可通过发送特制的HTTP请求利用该漏洞访问和控制API资源，向服务器上传恶意代码或读取授权管理数据。

解决建议

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160629-piauthbypass/

参考链接
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa...
http://www.securityfocus.com/bid/91504
http://www.securitytracker.com/id/1036195

受影响软件情况

1
#	类型	厂商	产品	版本	影响面
	运行在以下环境
	应用	cisco	evolved_programmable_network_manager	1.2.0	-
	运行在以下环境
	应用	cisco	prime_infrastructure	1.2	-
	运行在以下环境
	应用	cisco	prime_infrastructure	1.2.0.103	-
	运行在以下环境
	应用	cisco	prime_infrastructure	1.2.1	-
	运行在以下环境
	应用	cisco	prime_infrastructure	1.3	-
	运行在以下环境
	应用	cisco	prime_infrastructure	1.3.0.20	-
	运行在以下环境
	应用	cisco	prime_infrastructure	1.4	-
	运行在以下环境
	应用	cisco	prime_infrastructure	1.4.0.45	-
	运行在以下环境
	应用	cisco	prime_infrastructure	1.4.1	-
	运行在以下环境
	应用	cisco	prime_infrastructure	1.4.2	-
	运行在以下环境
	应用	cisco	prime_infrastructure	2.0	-
	运行在以下环境
	应用	cisco	prime_infrastructure	2.1.0	-
	运行在以下环境
	应用	cisco	prime_infrastructure	2.2	-
	运行在以下环境
	应用	cisco	prime_infrastructure	2.2(2)	-