PT-2021-4957 · Cisco · Cisco Apic+1
Arthur Vidineyev
·
Publicado
2021-08-25
·
Atualizado
2022-10-21
·
CVE-2021-1577
CVSS v3.1
9.1
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:N |
Nome do software vulnerável e versões afetadas
Cisco Application Policy Infrastructure Controller (APIC) e Cisco Cloud Application Policy Infrastructure Controller (Cloud APIC) (versões afetadas não especificadas)
Descrição
Uma vulnerabilidade no endpoint da API dos sistemas afetados poderia permitir que um invasor remoto não autenticado lesse ou gravasse arquivos arbitrários em um sistema afetado, devido a um controle de acesso inadequado. Um invasor poderia explorar essa vulnerabilidade usando um endpoint de API específico para enviar um arquivo para um dispositivo afetado. Uma exploração bem-sucedida poderia permitir que o invasor lesse ou gravasse arquivos arbitrários em um dispositivo afetado. A vulnerabilidade foi descoberta pela Cisco durante testes de segurança internos, e não há relatos públicos de exploração até o momento.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Improper Access Control
Incorrect Authorization
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Cisco Apic
Cisco Cloud Apic