Cisco Application Policy Infrastructure Controller本地权限提升漏洞

admin

0
文章

0
评论

2023-12-02 11:44:16 Ali_nvd 来源：ZONE.CI 全球网 0 阅读模式

Cisco Application Policy Infrastructure Controller本地权限提升漏洞

CVE编号

CVE-2017-6768

利用情况

暂无

补丁情况

N/A

披露时间

2017-08-18

漏洞描述

Cisco Application Policy Infrastructure Controller是稳健的传输网络一体式架构。 Cisco Application Policy Infrastructure Controller在安装文件时存在安全漏洞，允许本地攻击者利用漏洞提交特殊的请求，提升权限。

解决建议

用户可参考如下厂商提供的安全补丁以修复该漏洞：https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170816-apic2

参考链接
http://www.securityfocus.com/bid/100363
http://www.securitytracker.com/id/1039179
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-s...

受影响软件情况

1
#	类型	厂商	产品	版本	影响面
	运行在以下环境
	应用	cisco	application_policy_infrastructure_controller	1.1(0.920a)	-
	运行在以下环境
	应用	cisco	application_policy_infrastructure_controller	1.1(1j)	-
	运行在以下环境
	应用	cisco	application_policy_infrastructure_controller	1.1(3f)	-
	运行在以下环境
	应用	cisco	application_policy_infrastructure_controller	1.2(2)	-
	运行在以下环境
	应用	cisco	application_policy_infrastructure_controller	1.2(3)	-
	运行在以下环境
	应用	cisco	application_policy_infrastructure_controller	1.2.2	-
	运行在以下环境
	应用	cisco	application_policy_infrastructure_controller	1.2_base	-
	运行在以下环境
	应用	cisco	application_policy_infrastructure_controller	1.3(1)	-
	运行在以下环境
	应用	cisco	application_policy_infrastructure_controller	1.3(2)	-
	运行在以下环境
	应用	cisco	application_policy_infrastructure_controller	1.3(2f)	-
	运行在以下环境
	应用	cisco	application_policy_infrastructure_controller	2.0(1)	-
	运行在以下环境
	应用	cisco	application_policy_infrastructure_controller	2.0_base	-