6.4критическая
BDU:2021-05711
Уязвимость конечной точки API средства управления информационной инфраструктурой Cisco Application Policy Infrastructure Controller, связанная с недостатками контроля доступа, позволяющая нарушителю записывать произвольные файлы
Опубликовано: 2021-12-01
Описание
Уязвимость конечной точки API средства управления информационной инфраструктурой Cisco Application Policy Infrastructure Controller связана с недостатками контроля доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, записывать произвольные файлы
Затрагиваемое ПО и версии
Cisco APIC (до 3.2(10e))Cisco APIC (от 4.0 до 4.2(6h))Cisco APIC (от 5.0 до 5.1(3e))
Способ устранения
Обновление программного обеспечения до актуальной версии
Оценка CVSS
| Балл | 6.4 — критическая опасность |
Источники и патчи