BDU:2021-01102: Уязвимость компонента API диспетчера межсайтовых политик Cisco ACI Multi-Site Orchestrator (MSO), позволяющая нарушителю получить токен с правами администратора

Описание уязвимости Уязвимость компонента API диспетчера межсайтовых политик Cisco ACI Multi-Site Orchestrator (MSO) существует из-за неправильной проверки токена. после ее освобождения. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить токен с правами администратора
Вендор Cisco Systems Inc.
Наименование ПО ACI Multi-Site Orchestrator
Версия ПО
  • до 3.0(3m)
Тип ПО Сетевое средство, Сетевое программное средство
Операционные системы и аппаратные платформы
Данные уточняются
Тип ошибки Небезопасное управление привилегиями
Идентификатор типа ошибки
Класс уязвимости Уязвимость архитектуры
Дата выявления 24.02.2021
Базовый вектор уязвимости
Уровень опасности уязвимости Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)
Критический уровень опасности (базовая оценка CVSS 3.0 составляет 10)
Возможные меры по устранению уязвимости
Статус уязвимости Подтверждена производителем
Наличие эксплойта Данные уточняются
Способ эксплуатации
  • Нарушение авторизации
Способ устранения Обновление программного обеспечения
Информация об устранении Уязвимость устранена
Ссылки на источники
Идентификаторы других систем описаний уязвимостей
Прочая информация Эта уязвимость затрагивает Cisco ACI Multi-Site Orchestrator (MSO) только при развертывании на Cisco Application Services Engine
Последние изменения