Risque
- Élévation de privilèges
Systèmes affectés
- Cisco Application Policy Infrastructure Controller (APIC) versions 4.x antérieures à 4.1(2g)
- Cisco Application Policy Infrastructure Controller (APIC) versions antérieures à 3.2(9b)
Résumé
Une vulnérabilité a été découverte dans Cisco Application Policy Infrastructure Controller. Elle permet à un attaquant de provoquer une élévation de privilèges.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Cisco cisco-sa-20190703-ccapic-restapi du 16 janvier 2020 https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190703-ccapic-restapi
- Référence CVE CVE-2019-1889 https://www.cve.org/CVERecord?id=CVE-2019-1889