ГлавнаяБаза уязвимостей БДУ → BDU:2016-00776
9высокая

BDU:2016-00776

Уязвимость сетевой операционной системы NX-OS и программного средства автоматизации Application Policy Infrastructure Controller, позволяющая нарушителю обойти существующие ограничения доступа RBAC
Опубликовано: 2016-03-31
Описание

Уязвимость сетевой операционной системы NX-OS и программного средства автоматизации Application Policy Infrastructure Controller связана с недостатками контроля доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, при помощи специально созданного REST-запроса обойти существующие ограничения доступа RBAC

Затрагиваемое ПО и версии
NX-OS (до 11.0(3h) включительно)NX-OS (до 11.1(1j) включительно)Application Policy Infrastructure Controller (до 1.0(3h) включительно)Application Policy Infrastructure Controller (от 1.1 до 1.1(1j) включительно)
Способ устранения

Использование рекомендаций производителя: http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160203-apic

Оценка CVSS
Балл9 — высокая опасность
Источники и патчи
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160203-apic
Проверьте безопасность своего сайта и почты → Полная проверка домена