9высокая
BDU:2016-00776
Уязвимость сетевой операционной системы NX-OS и программного средства автоматизации Application Policy Infrastructure Controller, позволяющая нарушителю обойти существующие ограничения доступа RBAC
Опубликовано: 2016-03-31
Описание
Уязвимость сетевой операционной системы NX-OS и программного средства автоматизации Application Policy Infrastructure Controller связана с недостатками контроля доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, при помощи специально созданного REST-запроса обойти существующие ограничения доступа RBAC
Затрагиваемое ПО и версии
NX-OS (до 11.0(3h) включительно)NX-OS (до 11.1(1j) включительно)Application Policy Infrastructure Controller (до 1.0(3h) включительно)Application Policy Infrastructure Controller (от 1.1 до 1.1(1j) включительно)
Способ устранения
Использование рекомендаций производителя: http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160203-apic
Оценка CVSS
| Балл | 9 — высокая опасность |
Источники и патчи