CVE-2024-20478

Cisco Application Policy Infrastructure Controller (APIC) e Cisco Cloud Network Controller (versões afetadas não especificadas)

Uma vulnerabilidade no componente de atualização de software pode permitir que um invasor remoto autenticado, com privilégios de nível de administrador, instale uma imagem de software modificada, levando à injeção de código arbitrário em um sistema afetado. Esse problema se deve à validação insuficiente da assinatura das imagens de software. Um invasor poderia explorar essa vulnerabilidade instalando uma imagem de software modificada, potencialmente executando código arbitrário e elevando privilégios para root.

Para todas as versões afetadas, os administradores devem sempre validar o hash de qualquer imagem de atualização antes de enviá-la para o Cisco APIC e o Cisco Cloud Network Controller. Como solução alternativa temporária, considere restringir o acesso ao componente de atualização de software até que um patch esteja disponível. Além disso, certifique-se de que apenas pessoal autorizado com privilégios de administrador tenha acesso ao sistema para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.