BDU:2023-05578: Уязвимость cредства управления информационной инфраструктурой Cisco Application Policy Infrastructure Controller, связанная с неправильным присвоением разрешений для критичного ресурса. позволяющая нарушителю читать, изменять или удалять политики доступа произвольных пользователей

Описание уязвимости Уязвимость cредства управления информационной инфраструктурой Cisco Application Policy Infrastructure Controller связана с неправильным присвоением разрешений для критичного ресурса. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, читать, изменять или удалять политики доступа произвольных пользователей
Вендор Cisco Systems Inc.
Наименование ПО Application Policy Infrastructure Controller
Версия ПО от 5.2 до 5.2(8d), от 6.0 до 6.0(3d)
Тип ПО ПО сетевого программно-аппаратного средства
Операционные системы и аппаратные платформы Данные уточняются
Тип ошибки Неправильный контроль доступа, Неправильное присвоение разрешений для критичного ресурса
Идентификатор типа ошибки CWE-284, CWE-732
Класс уязвимости Уязвимость архитектуры
Дата выявления 23.08.2023
Базовый вектор уязвимости
  • CVSS 2.0: AV:N/AC:L/Au:S/C:P/I:P/A:N
  • CVSS 3.0: AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:N
Уровень опасности уязвимости Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5,5) Средний уровень опасности (базовая оценка CVSS 3.0 составляет 5,4)
Возможные меры по устранению уязвимости
Использование рекомендаций:
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-apic-uapa-F4TAShk
Статус уязвимости Подтверждена производителем
Наличие эксплойта Данные уточняются
Способ эксплуатации
  • Нарушение авторизации
  • Нарушение аутентификации
Способ устранения Обновление программного обеспечения
Информация об устранении Уязвимость устранена
Ссылки на источники
Идентификаторы других систем описаний уязвимостей
Прочая информация Данные уточняются