9высокая
BDU:2021-05710 (CVE-2021-1578)
Уязвимость средств управления информационной инфраструктурой Cisco Application Policy Infrastructure Controller и Cisco Cloud Application Policy Infrastructure Controller, связанная с недостаточной обработкой исключительных состояний, позволяющая нарушителю повысить привилегии в системе
Опубликовано: 2021-12-01
Описание
Уязвимость средств управления информационной инфраструктурой Cisco Application Policy Infrastructure Controller и Cisco Cloud Application Policy Infrastructure Controller связана с недостаточной обработкой исключительных состояний. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, повысить привилегии в системе
Затрагиваемое ПО и версии
Cisco Cloud APIC (до 5.1(3e))Application Policy Infrastructure Controller (до 5.1(3e))
Способ устранения
Обновление программного обеспечения до версии 5.2 и выше
Оценка CVSS
| Балл | 9 — высокая опасность |
Источники и патчи