CVE-2016-1406 in Prime Infrastructureinformation

Résumé

par VulDB • 22/05/2026

L'interface web API de Cisco Prime Infrastructure avant la version 3.1 et de Cisco Evolved Programmable Network Manager avant la version 1.2.4 permet aux utilisateurs distants authentifiés de contourner les restrictions RBAC prévues et d'obtenir des informations sensibles, puis d'acquérir des privilèges, via des données JSON manipulées, également connu sous le nom de Bug ID CSCuy12409.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Réserver

04/01/2016

Divulgation

24/05/2016

Modérer

accepté

Entrée

VDB-87621

CPE

prêt

CWE

CWE-284 (confirmé)

CVSS

8.8 (NVD)

EPSS

0.00301

KEV

non

Activités

très faible

Secteur

Police, Chemical, ...

Sources

MITRE	https://www.cve.org/CVERecord?id=CVE-2016-1406
NVD	https://nvd.nist.gov/vuln/detail/CVE-2016-1406
CVE Details	https://www.cvedetails.com/cve/CVE-2016-1406/

◂ Précédent Aperçu Suivant ▸

Do you need the next level of professionalism?

Upgrade your account now!