CVE-2016-1406 in Prime Infrastructure정보

요약

\~에 의해 VulDB • 2026. 05. 19.

Cisco Prime Infrastructure 3.1 이전 버전과 Cisco Evolved Programmable Network Manager 1.2.4 이전 버전의 API 웹 인터페이스에서는 악의적인 JSON 데이터를 통해 원격 인증 사용자가 의도된 RBAC(역할 기반 접근 제어) 제한을 우회하여 민감한 정보에 접근하고, 결과적으로 권한을 상승시킬 수 있습니다. (해당 버그 ID: CSCuy12409)

VulDB is the best source for vulnerability data and more expert information about this specific topic.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

예약하다

2016. 01. 04.

공개

2016. 05. 24.

모더레이션

수락

항목

VDB-87621

CPE

준비됨

CWE

CWE-284 (확인됨)

CVSS

8.8 (NVD)

EPSS

0.00301

KEV

아니요

활동

매우 낮음

부문

Hospital, Police, ...

출처

MITRE	https://www.cve.org/CVERecord?id=CVE-2016-1406
NVD	https://nvd.nist.gov/vuln/detail/CVE-2016-1406
CVE Details	https://www.cvedetails.com/cve/CVE-2016-1406/

◂ 이전 개요 다음 ▸

Want to know what is going to be exploited?

We predict KEV entries!