BDU:2019-02537: Уязвимость реализации интерфейса REST API средства управления информационной инфраструктурой Cisco Application Policy Infrastructure Controller, позволяющая нарушителю повысить свои привилегии до уровня root

Описание уязвимости

Уязвимость реализации интерфейса REST API средства управления информационной инфраструктурой Cisco Application Policy Infrastructure Controller связана с недостатками разграничения доступа к некоторым функциям. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, повысить свои привилегии до уровня root в результате загрузки вредоносного программного обеспечения

Вендор

Cisco Systems Inc.

Наименование ПО

Application Policy Infrastructure Controller

Версия ПО

  • до 4.1(2g)

Тип ПО

ПО сетевого программно-аппаратного средства

Операционные системы и аппаратные платформы

Данные уточняются

Тип ошибки

Разрешения, привилегии и средства управления доступом

Идентификатор типа ошибки

Класс уязвимости

Уязвимость архитектуры

Дата выявления

03.07.2019

Базовый вектор уязвимости

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 9)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,2)

Возможные меры по устранению уязвимости

Использование рекомендаций производителя:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190703-ccapic-restapi

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Способ эксплуатации

  • Нарушение авторизации

Способ устранения

Обновление программного обеспечения

Информация об устранении

Уязвимость устранена

Идентификаторы других систем описаний уязвимостей

Прочая информация

-
Последние изменения