7.2высокая
BDU:2017-02080
Уязвимость встроенной процедуры выполняемой системой во время загрузки программного средства автоматизации Application Policy Infrastructure Controller, позволяющая нарушителю повысить привилегии, получив доступ к корневым папкам и полный контроль над устройством
Опубликовано: 2017-09-15
Описание
Уязвимость встроенной процедуры исполняемых системных файлов, устанавливаемых во время загрузки программного средства автоматизации Application Policy Infrastructure Controller, связана с недостатками разграничения доступа. Эксплуатация уязвимости может позволить нарушителю, действующему локально, повысить привилегии, получив доступ к корневым папкам и полный контроль над устройством с помощью загрузки вредоносной библиотеки
Затрагиваемое ПО и версии
Application Policy Infrastructure Controller (1.1(0.920a))Application Policy Infrastructure Controller (1.1(1j))Application Policy Infrastructure Controller (1.1(3f))Application Policy Infrastructure Controller (1.2 Base)Application Policy Infrastructure Controller (1.2(2))Application Policy Infrastructure Controller (1.2(3))Application Policy Infrastructure Controller (1.2.2)Application Policy Infrastructure Controller (1.3(1))Application Policy Infrastructure Controller (1.3(2))Application Policy Infrastructure Controller (1.3(2f))Application Policy Infrastructure Controller (2.0 Base)Application Policy Infrastructure Controller (2.0(1))
Способ устранения
Используемые рекомендации:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170816-apic2
Оценка CVSS
| Балл | 7.2 — высокая опасность |
Источники и патчи