PT-2022-4456 · Cisco · Cisco Aci Multi-Site Orchestrator
Vipin Chaudhary
·
Publicado
2022-08-24
·
Atualizado
2022-08-29
·
CVE-2022-20921
CVSS v2.0
10
Alta
| Vetor | AV:N/AC:L/Au:N/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
Cisco ACI Multi-Site Orchestrator (MSO) (versões afetadas não especificadas)
Descrição
O problema está relacionado a uma autorização inadequada em APIs específicas na implementação de APIs do Cisco ACI Multi-Site Orchestrator (MSO). Isso permite que um invasor remoto autenticado eleve seus privilégios em um dispositivo afetado enviando solicitações HTTP maliciosas. Uma exploração bem-sucedida poderia permitir que um invasor autenticado com privilégios que não sejam de administrador elevasse seus privilégios para o nível de administrador em um dispositivo afetado.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Improper Authorization
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Cisco Aci Multi-Site Orchestrator