CERTFR-2020-AVI-044 : Vulnérabilité dans Cisco Application Policy Infrastructure Controller (17 janvier 2020)
Risque(s)
- Élévation de privilèges
Systèmes affectés
- Cisco Application Policy Infrastructure Controller (APIC) versions antérieures à 3.2(9b)
- Cisco Application Policy Infrastructure Controller (APIC) versions 4.x antérieures à 4.1(2g)
Résumé
Une vulnérabilité a été découverte dans Cisco Application Policy Infrastructure Controller. Elle
permet à un attaquant de provoquer une élévation de privilèges.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Cisco cisco-sa-20190703-ccapic-restapi du 16 janvier 2020
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190703-ccapic-restapi - Référence CVE CVE-2019-1889
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-1889
- Vues : 486