CVE-2016-1290
Loading...
Général | |
|---|---|
| Score : | 5.5/10.0 |
| Sévérité : | Moyenne |
| Catégorie : | Erreur de contrôle d'accès |
Métriques d'impact | |
| Confidentialité : | Partiel |
| Intégrité : | Partiel |
| Disponibilité : | Aucun |
Métriques d'exploitabilité | |
| Vecteur d'Accès : | Réseau |
| Complexité d'Accès : | Faible |
| Authentification : | Unique |
Publiée le 07/04/16 - Mise à jour le 03/12/16
Description
The web API in Cisco Prime Infrastructure 1.2.0 through 2.2(2) and Cisco Evolved Programmable Network Manager (EPNM) 1.2 allows remote authenticated users to bypass intended RBAC restrictions and gain privileges via an HTTP request that is inconsistent with a pattern filter, aka Bug ID CSCuy10227.
Catégorie : Erreur de contrôle d'accès
CWE-264 (Permissions, privilèges, et contrôle d'accès)
Les faiblesses de cette catégorie sont liées à la gestion des autorisations, des privilèges, et d'autres fonctions de sécurité qui sont utilisées pour effectuer un contrôle d'accès.
Avis de sécurité
 | CVE-2016-1290 |
 | CERTFR-2016-AVI-115 |
Exploits
Pas d'exploit disponible pour cette CVE dans notre base de données.