Уязвимость BDU:2019-00047

Идентификатор: BDU:2019-00047.

Наименование уязвимости: Уязвимость в функции резервного копирования системы мониторинга и управления сетевым оборудованием Cisco Prime Infrastructure, позволяющая нарушителю раскрыть защищищаемую информацию.

Описание уязвимости: Уязвимость в функции резервного копирования системы мониторинга и управления сетевым оборудованием Cisco Prime Infrastructure связана с передачей конфиденциальной информации в GET-запросах. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, раскрыть защищищаемую информацию
Уязвимое ПО: Сетевое программное средство Cisco Systems Inc. Cisco Prime Infrastructure 3.2 |

Наименование ОС и тип аппаратной платформы:
Дата выявления: 03.10.2018.
CVSS 2.0: AV:N/AC:L/Au:S/C:P/I:N/A:N
Уровень опасности уязвимости: Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 4,3)

Возможные меры по устранению:
Обновление программного обеспечения до более поздней версии.
Статус уязвимости: Подтверждена производителем
Наличие эксплойта: Данные уточняются
Информация об устранении: Уязвимость устранена
Идентификаторы других систем описаний уязвимости: CVE-2018-15432.
Прочая информация: —
Тип ошибки CWE:
Ссылки на источники:
cайт ФАУ «ГНИИИ ПТЗИ ФСТЭК России».
https://cxsecurity.com/cveshow/CVE-2018-15432
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20181003-pi-id