Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en la implementación RBAC en Cisco ASA-CX Content-Aware Security y Cisco Prime Security Manager (PRSM) (CVE-2016-1301)

Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-284 Control de acceso incorrecto
Fecha de publicación:
07/02/2016
Última modificación:
12/04/2025

Descripción

La implementación RBAC en Cisco ASA-CX Content-Aware Security software anterior a 9.3.1.1(112) y Cisco Prime Security Manager (PRSM) software anterior a 9.3.1.1(112) permite a usuarios remotos autenticados cambiar contraseñas arbitrarias a través de una petición HTTP manipulada, también conocido como Bug ID CSCuo94842.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:cisco:prime_security_manager:9.0.0:*:*:*:*:*:*:*
cpe:2.3:a:cisco:prime_security_manager:9.0.1-40:*:*:*:*:*:*:*
cpe:2.3:a:cisco:prime_security_manager:9.0.2-68:*:*:*:*:*:*:*
cpe:2.3:a:cisco:prime_security_manager:9.1.0:*:*:*:*:*:*:*
cpe:2.3:a:cisco:prime_security_manager:9.1.2-29:*:*:*:*:*:*:*
cpe:2.3:a:cisco:prime_security_manager:9.1.2-42:*:*:*:*:*:*:*
cpe:2.3:a:cisco:prime_security_manager:9.1.3-8:*:*:*:*:*:*:*
cpe:2.3:a:cisco:prime_security_manager:9.1.3-10:*:*:*:*:*:*:*
cpe:2.3:a:cisco:prime_security_manager:9.1.3-13:*:*:*:*:*:*:*
cpe:2.3:a:cisco:prime_security_manager:9.2.0:*:*:*:*:*:*:*
cpe:2.3:a:cisco:prime_security_manager:9.2.1-1:*:*:*:*:*:*:*
cpe:2.3:a:cisco:prime_security_manager:9.2.1-2:*:*:*:*:*:*:*
cpe:2.3:o:cisco:asa_cx_context-aware_security_software:9.0.1:*:*:*:*:*:*:*
cpe:2.3:o:cisco:asa_cx_context-aware_security_software:9.0.1-40:*:*:*:*:*:*:*
cpe:2.3:o:cisco:asa_cx_context-aware_security_software:9.0.2:*:*:*:*:*:*:*