PT-2021-5381 · Cisco · Cisco Apic+1
Arthur Vidineyev
·
Publicado
2021-08-25
·
Atualizado
2022-04-26
·
CVE-2021-1580
CVSS v2.0
9.0
Alta
| Vetor | AV:N/AC:L/Au:S/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
Cisco Application Policy Infrastructure Controller (APIC) ou Cisco Cloud APIC (versões afetadas não especificadas)
Descrição
O problema está relacionado a várias vulnerabilidades na interface de usuário web e nos pontos de extremidade da API do sistema afetado, o que poderia permitir que um invasor remoto realizasse um ataque de injeção de comando ou de upload de arquivo. A vulnerabilidade existe devido à falta de medidas para neutralizar elementos especiais usados no comando do sistema operacional. A exploração da vulnerabilidade pode permitir que um invasor remoto execute comandos arbitrários.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Improper Access Control
Command Injection
OS Command Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Cisco Apic
Cisco Cloud Apic