VULHUB ™

Cisco Prime Infrastructure（PI）和Cisco Evolved Programmable Network Manager（EPNM）都是美国思科（Cisco）公司的产品。PI是一套通过Cisco Prime LAN Management Solution（LMS）和Cisco Prime Network Control System（NCS）技术进行无线管理的解决方案；EPNM是一套网络管理解决方案。 Cisco PI 3.1之前版本和EPNM 1.2.4之前版本的API Web界面中存在安全漏洞，该漏洞源于程序使用不正确的基于角色的访问控制。远程攻击者可借助特制的JSON数据利用该漏洞绕过既定的RBAC限制，获取敏感信息和受影响设备上的root权限。

Cisco Prime Infrastructure（PI）和Cisco Evolved Programmable Network Manager（EPNM）都是美国思科（Cisco）公司的产品。PI是一套通过Cisco Prime LAN Management Solution（LMS）和Cisco Prime Network Control System（NCS）技术进行无线管理的解决方案；EPNM是一套网络管理解决方案。 Cisco PI 3.1之前版本和EPNM 1.2.4之前版本的API Web界面中存在安全漏洞，该漏洞源于程序使用不正确的基于角色的访问控制。远程攻击者可借助特制的JSON数据利用该漏洞绕过既定的RBAC限制，获取敏感信息和受影响设备上的root权限。