CVE-2016-1406 in Prime Infrastructurethông tin

Tóm tắt

Bởi VulDB • 29/05/2026

Giao diện web API trong Cisco Prime Infrastructure trước phiên bản 3.1 và Cisco Evolved Programmable Network Manager trước phiên bản 1.2.4 cho phép người dùng đã xác thực từ xa vượt qua các hạn chế RBAC (Role-Based Access Control) dự kiến và thu thập thông tin nhạy cảm, từ đó nâng cao đặc quyền, thông qua dữ liệu JSON được tạo ra đặc biệt, còn được gọi là Bug ID CSCuy12409.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Đặt trước

04/01/2016

Tiết lộ

24/05/2016

Kiểm duyệt

được chấp nhận

mục

VDB-87621

CPE

sẵn sàng

CWE

CWE-284 (Đã xác nhận)

CVSS

8.8 (NVD)

EPSS

0.00301

KEV

không

Các hoạt động

rất thấp

ngành

Energy, Government, ...

Nguồn

MITRE	https://www.cve.org/CVERecord?id=CVE-2016-1406
NVD	https://nvd.nist.gov/vuln/detail/CVE-2016-1406
CVE Details	https://www.cvedetails.com/cve/CVE-2016-1406/

◂ Trước Tổng Quan Tiếp theo ▸

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!