Cisco Prime Infrastructure Information Disclosure Vulnerability — CISCO-SA-PI-UNAUTH-INFODISCL-LFNLGMEY
Cisco · Cisco · CISCO-SA-PI-UNAUTH-INFODISCL-LFNLGMEY
ID
CISCO-SA-PI-UNAUTH-INFODISCL-LFNLGMEY
CISCO-SA-PI-UNAUTH-INFODISCL-LFNLGMEY
Datum
Activity
Quelle
Cisco
Cisco
Vendor
Cisco
Cisco
Risiko
medium
medium
Zusammenfassung
A vulnerability in the log file download functionality of Cisco Prime Infrastructure could allow an authenticated, remote attacker to download arbitrary log files from the server. This vulnerability is due to insufficient authorization checks on the download service API. An attacker could exploit this vulnerability by submitting a crafted URL request to an affected device. A successful exploit could allow the…
Produkt
Cisco Prime Infrastructure Information Disclosure
Was tun?
Allgemeine, vorsichtige Schritte (bitte prüfe die offizielle Quelle für Details):
- Prüfe Exponierung und plane Maßnahmen nach Risiko und Umfeld.
- Identifiziere betroffene Produktversionen und prüfe, ob du betroffen bist.
- Spiele Hersteller-Updates/Patches ein oder setze empfohlene Mitigations um.
- Lies das offizielle Advisory für betroffene Versionen und konkrete Schritte.