ГлавнаяБаза уязвимостей БДУ → BDU:2023-05578
5.5средняя

BDU:2023-05578

Уязвимость cредства управления информационной инфраструктурой Cisco Application Policy Infrastructure Controller, связанная с неправильным присвоением разрешений для критичного ресурса. позволяющая нарушителю читать, изменять или удалять политики доступа произвольных пользователей
Опубликовано: 2023-09-14
Описание

Уязвимость cредства управления информационной инфраструктурой Cisco Application Policy Infrastructure Controller связана с неправильным присвоением разрешений для критичного ресурса. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, читать, изменять или удалять политики доступа произвольных пользователей

Затрагиваемое ПО и версии
Application Policy Infrastructure Controller (от 5.2 до 5.2(8d))Application Policy Infrastructure Controller (от 6.0 до 6.0(3d))
Способ устранения

Использование рекомендаций:
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-apic-uapa-F4TAShk

Оценка CVSS
Балл5.5 — средняя опасность
Источники и патчи
https://vuldb.com/ru/?id.237874https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-apic-uapa-F4TAShk
Проверьте безопасность своего сайта и почты → Полная проверка домена