Сканер-ВСкаталог уязвимостей · v4.2

Главная Каталог Источники CWE CAPEC ATT&CK Меры защиты Продукты Вендоры Документация

← Вернуться к списку

Cisco›Приложениеnvd,bdu

Aci Multi-site Orchestrator

Уязвимости

4

Эксплуатируемые

0

Макс. CVSS

10

Макс. EPSS

0.14359

Распределение по критичности

Критический

2

Высокий

2

Средний

0

Низкий

0

Затронутые диапазоны версий

3.0–3.0\(3m\)< 3.1\(1n\)

Также сопоставлено как (исходные строки): aci_multi-site_orchestrator,application_policy_infrastructure_controller,aci multi-site orchestrator

Топ уязвимостей

CVE-2021-1388Уязвимость в конечной точке API Cisco ACI Multi-Site Orchestrator (MSO), установленной в Application Services Engine, может позволить не прошедшему проверку подлинности удаленному злоумышленнику обойти аутентификацию на уязвимом устройстве. Уязвимость связана с неправильной проверкой токенов в определенной конечной точке API. Злоумышленник может воспользоваться этой уязвимостью, отправив специально созданный запрос в уязвимый API. Успешная эксплуатация может позволить злоумышленнику получить токен с правами администратора, который можно использовать для аутентификации в API на уязвимых MSO и управляемых устройствах Cisco Application Policy Infrastructure Controller (APIC).

BDU:2021-01102Уязвимость компонента API диспетчера межсайтовых политик Cisco ACI Multi-Site Orchestrator (MSO) существует из-за неправильной проверки токена. после ее освобождения. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить токен с правами администратора

CVE-2022-20921Уязвимость в реализации API Cisco ACI Multi-Site Orchestrator (MSO) может позволить аутентифицированному удаленному злоумышленнику повысить привилегии на затронутом устройстве. Эта уязвимость связана с неправильной авторизацией определенных API. Злоумышленник может воспользоваться этой уязвимостью, отправляя специально разработанные HTTP-запросы. Успешная эксплуатация может позволить злоумышленнику, прошедшему аутентификацию с привилегиями, отличными от администратора, повысить свои привилегии до администратора на затронутом устройстве.

BDU:2022-05321Уязвимость компонента API диспетчера межсайтовых политик Cisco ACI Multi-Site Orchestrator (MSO) связана с недостатками процедуры авторизации. Эксплуатация уязвимости позволяет нарушителю, действующему удаленно, повысить свои привилегии

Перейти к вендору →Открыть в каталоге с фильтром по продукту →