思科应用策略基础设施控制器未授权策略操作漏洞 (CVE-2024-20279)

admin 2024-08-29 10:51:23 Ali_nvd 来源:ZONE.CI 全球网 0 阅读模式
思科应用策略基础设施控制器未授权策略操作漏洞 (CVE-2024-20279)

CVE编号

CVE-2024-20279

利用情况

暂无

补丁情况

N/A

披露时间

2024-08-29
漏洞描述
Cisco Application Policy Infrastructure Controller(APIC)的受限安全域实现中存在一个漏洞,允许经过身份验证的远程攻击者修改受影响系统上默认系统策略(如服务质量(QoS)策略)的行为。这一漏洞是由于在使用受限安全域实现多租户时存在不当的访问控制。拥有与受限安全域相关联的有效用户帐户的攻击者可能会利用此漏洞。成功利用此漏洞的攻击者可以读取、修改或删除默认系统策略下创建的子策略,这些策略被所有租户隐式使用,从而导致网络流量中断。但是,对于攻击者无权访问的租户下的策略,利用此漏洞是不可能的。
解决建议
建议您更新当前系统或软件至最新版,完成漏洞的修复。
参考链接
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory...
CVSS3评分 4.3
  • 攻击路径 网络
  • 攻击复杂度 低
  • 权限要求 低
  • 影响范围 未更改
  • 用户交互 无
  • 可用性 无
  • 保密性 无
  • 完整性 低
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:L/A:N
CWE-ID 漏洞类型
- avd.aliyun.com
weinxin
版权声明
本站原创文章转载请注明文章出处及链接,谢谢合作!
评论:0   参与:  0