5.5средняя
BDU:2023-05578
Уязвимость cредства управления информационной инфраструктурой Cisco Application Policy Infrastructure Controller, связанная с неправильным присвоением разрешений для критичного ресурса. позволяющая нарушителю читать, изменять или удалять политики доступа произвольных пользователей
Опубликовано: 2023-09-14
Описание
Уязвимость cредства управления информационной инфраструктурой Cisco Application Policy Infrastructure Controller связана с неправильным присвоением разрешений для критичного ресурса. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, читать, изменять или удалять политики доступа произвольных пользователей
Затрагиваемое ПО и версии
Application Policy Infrastructure Controller (от 5.2 до 5.2(8d))Application Policy Infrastructure Controller (от 6.0 до 6.0(3d))
Способ устранения
Использование рекомендаций:
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-apic-uapa-F4TAShk
Оценка CVSS
| Балл | 5.5 — средняя опасность |
Источники и патчи