PT-2021-2193 · Cisco · Cisco Aci Multi-Site Orchestrator+1
Arthur Vidineyev
·
Publicado
2021-02-24
·
Atualizado
2022-08-05
·
CVE-2021-1388
CVSS v3.1
10
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H |
**Nome do software vulnerável e versões afetadas:
Cisco ACI Multi-Site Orchestrator (MSO) (versões afetadas não especificadas)
Descrição:
Uma vulnerabilidade em um endpoint de API do Cisco ACI Multi-Site Orchestrator (MSO) poderia permitir que um invasor remoto não autenticado contornasse a autenticação em um dispositivo afetado. O problema se deve à validação inadequada de tokens em um endpoint de API específico. Um invasor poderia explorar isso enviando uma solicitação maliciosa à API afetada, potencialmente recebendo um token com privilégios de nível de administrador para se autenticar na API em dispositivos MSO afetados e em dispositivos Cisco Application Policy Infrastructure Controller (APIC) gerenciados.
Recomendações:
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Improper Privilege Management
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Cisco Aci Multi-Site Orchestrator
Cisco Application Policy Infrastructure Controller