CVE-2020-3139

Versões do Cisco Application Policy Infrastructure Controller (APIC) anteriores à 4.2(3j)

Uma vulnerabilidade na programação das regras da tabela de IP da interface de gerenciamento fora de banda (OOB) poderia permitir que um invasor remoto não autenticado contornasse as entradas de negação configuradas para portas IP específicas. O problema se deve a um erro de lógica de programação na configuração de entradas específicas da tabela de IP, resultando na permissão da porta IP em vez de sua rejeição. Um invasor poderia explorar isso enviando tráfego para a interface de gerenciamento OOB, potencialmente contornando as regras configuradas da tabela de IP para rejeitar o tráfego de portas IP específicas. O invasor não tem controle sobre a configuração do dispositivo.

Para versões anteriores à 4.2(3j), atualize para a versão 4.2(3j) ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso à interface de gerenciamento OOB para minimizar o risco de exploração.