Application Policy Infrastructure Controller
Уязвимости
51
Эксплуатируемые
0
Макс. CVSS
10
Макс. EPSS
0.14359
Распределение по критичности
Критический
5
Высокий
16
Средний
30
Низкий
0
Затронутые диапазоны версий
4.2\(6\)–5.2\(7g\)5.0–5.1\(3e\)5.2–5.2\(8d\)< 3.2\(10e\)< 3.2\(10f\)< 4.1\(1i\)< 4.2\(0.21c\)< 4.2\(3j\)
Также сопоставлено как (исходные строки): application_policy_infrastructure_controller,cloud_application_policy_infrastructure_controller,aci_multi-site_orchestrator,application_services_engine,application policy infrastructure controller,cloud_network_controller
Топ уязвимостей
CVE-2021-1388Уязвимость в конечной точке API Cisco ACI Multi-Site Orchestrator (MSO), установленной в Application Services Engine, может позволить не прошедшему проверку подлинности удаленному злоумышленнику обойти аутентификацию на уязвимом устройстве. Уязвимость связана с неправильной проверкой токенов в определенной конечной точке API. Злоумышленник может воспользоваться этой уязвимостью, отправив специально созданный запрос в уязвимый API. Успешная эксплуатация может позволить злоумышленнику получить токен с правами администратора, который можно использовать для аутентификации в API на уязвимых MSO и управляемых устройствах Cisco Application Policy Infrastructure Controller (APIC).
CVE-2021-1393Множественные уязвимости в Cisco Application Services Engine могут позволить не прошедшему проверку подлинности удаленному злоумышленнику получить привилегированный доступ к операциям на уровне хоста или получить информацию об устройстве, создать диагностические файлы и внести ограниченные изменения в конфигурацию. Дополнительные сведения об этих уязвимостях см. в разделе «Подробности» данного бюллетеня.
CVE-2021-1581Множественные уязвимости в веб-интерфейсе и конечных точках API Cisco Application Policy Infrastructure Controller (APIC) или Cisco Cloud APIC могут позволить удаленному злоумышленнику выполнить атаку с внедрением команд или загрузкой файлов в уязвимую систему. Дополнительные сведения об этих уязвимостях см. в разделе «Подробности» этого бюллетеня.
CVE-2021-1577Уязвимость в конечной точке API Cisco Application Policy Infrastructure Controller (APIC) и Cisco Cloud Application Policy Infrastructure Controller (Cloud APIC) может позволить не прошедшему проверку подлинности удаленному злоумышленнику читать или записывать произвольные файлы в уязвимой системе. Эта уязвимость связана с неправильным контролем доступа. Злоумышленник может воспользоваться этой уязвимостью, используя определенную конечную точку API для загрузки файла на уязвимое устройство. Успешная эксплуатация может позволить злоумышленнику читать или записывать произвольные файлы на уязвимом устройстве.
BDU:2016-00776Уязвимость сетевой операционной системы NX-OS и программного средства автоматизации Application Policy Infrastructure Controller связана с недостатками контроля доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, при помощи специально созданного REST-запроса обойти существующие ограничения доступа RBAC
CVE-2023-20011Уязвимость в веб-интерфейсе управления Cisco Application Policy Infrastructure Controller (APIC) и Cisco Cloud Network Controller, ранее Cisco Cloud APIC, может позволить неаутентифицированному удаленному злоумышленнику провести атаку с подделкой межсайтовых запросов (CSRF) в уязвимой системе. Эта уязвимость связана с недостаточной защитой CSRF для веб-интерфейса управления в уязвимой системе. Злоумышленник может воспользоваться этой уязвимостью, убедив пользователя интерфейса щелкнуть вредоносную ссылку. Успешная эксплуатация может позволить злоумышленнику выполнять произвольные действия с уровнем привилегий уязвимого пользователя. Если у уязвимого пользователя есть права администратора, эти действия могут включать изменение конфигурации системы и создание новых привилегированных учетных записей.
CVE-2021-1579Уязвимость в конечной точке API Cisco Application Policy Infrastructure Controller (APIC) и Cisco Cloud Application Policy Infrastructure Controller (Cloud APIC) может позволить прошедшему проверку подлинности удаленному злоумышленнику с учетными данными администратора только для чтения повысить привилегии в уязвимой системе. Эта уязвимость связана с недостаточным контролем доступа на основе ролей (RBAC). Злоумышленник с учетными данными администратора только для чтения может воспользоваться этой уязвимостью, отправив определенный API-запрос с помощью приложения с учетными данными администратора для записи. Успешная эксплуатация может позволить злоумышленнику повысить привилегии до администратора с привилегиями записи на уязвимом устройстве.
CVE-2021-1578Уязвимость в конечной точке API Cisco Application Policy Infrastructure Controller (APIC) и Cisco Cloud Application Policy Infrastructure Controller (Cloud APIC) может позволить прошедшему проверку подлинности удаленному злоумышленнику повысить привилегии до администратора на уязвимом устройстве. Эта уязвимость связана с неправильной настройкой политики по умолчанию. Злоумышленник может воспользоваться этой уязвимостью, используя непривилегированные учетные данные для Cisco ACI Multi-Site Orchestrator (MSO) для отправки определенного API-запроса на управляемое устройство Cisco APIC или Cloud APIC. Успешная эксплуатация может позволить злоумышленнику получить учетные данные администратора на уязвимом устройстве.
BDU:2023-00858Уязвимость веб-интерфейса управления cредства управления информационной инфраструктурой Cisco Application Policy Infrastructure Controller связана с недостаточной проверкой подлинности выполняемых запросов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, реализовать CSRF-атаку
BDU:2021-05710Уязвимость средств управления информационной инфраструктурой Cisco Application Policy Infrastructure Controller и Cisco Cloud Application Policy Infrastructure Controller связана с недостаточной обработкой исключительных состояний. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, повысить привилегии в системе
CVE-2019-1682Уязвимость в функциональности файловой системы FUSE для программного обеспечения Cisco Application Policy Infrastructure Controller (APIC) может позволить прошедшему проверку подлинности локальному злоумышленнику повысить привилегии до root на уязвимом устройстве. Уязвимость связана с недостаточной проверкой введенных данных для определенных строк команд, выдаваемых в интерфейсе командной строки уязвимого устройства. Злоумышленник с правами записи для файлов в читаемой папке на устройстве может изменить определенные определения в уязвимом файле. Успешная эксплуатация может позволить злоумышленнику вызвать выполнение указанных специально созданных команд базовым драйвером FUSE, повысив привилегии злоумышленника до root на уязвимом устройстве.
CVE-2017-6768Уязвимость в процедуре сборки определенных исполняемых системных файлов, устанавливаемых во время загрузки на устройствах Cisco Application Policy Infrastructure Controller (APIC), может позволить прошедшему проверку подлинности локальному злоумышленнику получить права root-уровня. Уязвимость связана с пользовательским исполняемым системным файлом, который был создан для использования относительных путей поиска для библиотек без надлежащей проверки загружаемой библиотеки. Злоумышленник может использовать эту уязвимость, выполнив аутентификацию на устройстве и загрузив вредоносную библиотеку, которая может повысить уровень привилегий. Успешная эксплуатация может позволить злоумышленнику получить права root-уровня и получить полный контроль над устройством. Злоумышленник должен иметь действующие учетные данные пользователя для входа в систему устройства. Идентификаторы ошибок Cisco: CSCvc96087. Известные уязвимые выпуски: 1.1(0.920a), 1.1(1j), 1.1(3f); 1.2 Base, 1.2(2), 1.2(3), 1.2.2; 1.3(1), 1.3(2), 1.3(2f); 2.0 Base, 2.0(1).
CVE-2016-6413Процедура установки на устройствах Cisco Application Policy Infrastructure Controller (APIC) 1.3(2f) неправильно обрабатывает двоичные файлы, что позволяет локальным пользователям получать root-доступ через неуказанные векторы, также известную как Bug ID CSCva50496.
BDU:2019-01801Уязвимость реализации файловой системы FUSE средства управления информационной инфраструктурой Cisco Application Policy Infrastructure Controller связана с недостатками разграничения доступа. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии до уровня root
CVE-2024-20478Уязвимость в компоненте обновления программного обеспечения Cisco Application Policy Infrastructure Controller (APIC) и Cisco Cloud Network Controller, ранее Cisco Cloud APIC, может позволить аутентифицированному удаленному злоумышленнику с правами администратора установить модифицированный образ программного обеспечения, что приведет к произвольному внедрению кода в уязвимую систему.
Эта уязвимость связана с недостаточной проверкой подписи образов программного обеспечения. Злоумышленник может воспользоваться этой уязвимостью, установив модифицированный образ программного обеспечения. Успешная эксплуатация может позволить злоумышленнику выполнить произвольный код в уязвимой системе и повысить свои привилегии до root.
Примечание: Администраторы всегда должны проверять хэш любого образа обновления перед его загрузкой в Cisco APIC и Cisco Cloud Network Controller.
CVE-2021-1580Множественные уязвимости в веб-интерфейсе и конечных точках API Cisco Application Policy Infrastructure Controller (APIC) или Cisco Cloud APIC могут позволить удаленному злоумышленнику выполнить атаку с внедрением команд или загрузкой файлов в уязвимую систему. Дополнительные сведения об этих уязвимостях см. в разделе «Подробности» этого бюллетеня.
CVE-2019-1889Уязвимость в REST API для управления программными устройствами в программном обеспечении Cisco Application Policy Infrastructure Controller (APIC) может позволить прошедшему проверку подлинности удаленному злоумышленнику повысить привилегии до root на уязвимом устройстве. Уязвимость связана с неполной проверкой и проверкой ошибок для пути к файлу при загрузке определенного программного обеспечения. Злоумышленник может воспользоваться этой уязвимостью, загрузив вредоносное программное обеспечение с помощью REST API. Успешная эксплуатация может позволить злоумышленнику повысить свой уровень привилегий до root. Злоумышленнику потребуется роль администратора на устройстве.
CVE-2015-6424Диспетчер загрузки в Cisco Application Policy Infrastructure Controller (APIC) 1.1(0.920a) позволяет локальным пользователям обходить предполагаемые ограничения доступа и получать root-доступ в однопользовательском режиме через неуказанные векторы, также известный как Bug ID CSCuu83985.
BDU:2019-02537Уязвимость реализации интерфейса REST API средства управления информационной инфраструктурой Cisco Application Policy Infrastructure Controller связана с недостатками разграничения доступа к некоторым функциям. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, повысить свои привилегии до уровня root в результате загрузки вредоносного программного обеспечения
BDU:2017-02080Уязвимость встроенной процедуры исполняемых системных файлов, устанавливаемых во время загрузки программного средства автоматизации Application Policy Infrastructure Controller, связана с недостатками разграничения доступа. Эксплуатация уязвимости может позволить нарушителю, действующему локально, повысить привилегии, получив доступ к корневым папкам и полный контроль над устройством с помощью загрузки вредоносной библиотеки
CVE-2017-6767Уязвимость в Cisco Application Policy Infrastructure Controller (APIC) может позволить прошедшему проверку подлинности удаленному злоумышленнику получить более высокие привилегии, чем назначено учетной записи. Злоумышленнику будут предоставлены привилегии последнего пользователя, выполнившего вход в систему, независимо от того, выше или ниже эти привилегии, чем те, которые должны были быть предоставлены. Злоумышленник не может получить права root-уровня. Уязвимость связана с ограничением способа, которым Role-Based Access Control (RBAC) предоставляет привилегии удаленно аутентифицированным пользователям, когда вход в систему происходит через SSH непосредственно в локальный интерфейс управления APIC. Злоумышленник может использовать эту уязвимость, выполнив аутентификацию на целевом устройстве. Уровень привилегий злоумышленника будет изменен в соответствии с уровнем привилегий последнего пользователя, вошедшего в систему через SSH. Эксплойт может позволить злоумышленнику получить повышенные привилегии и выполнять команды CLI, которые должны быть ограничены настроенной ролью злоумышленника. Идентификаторы ошибок Cisco: CSCvc34335. Известные уязвимые выпуски: 1.0(1e), 1.0(1h), 1.0(1k), 1.0(1n), 1.0(2j), 1.0(2m), 1.0(3f), 1.0(3i), 1.0(3k), 1.0(3n), 1.0(4h), 1.0(4o); 1.1(0.920a), 1.1(1j), 1.1(3f); 1.2 Base, 1.2(2), 1.2(3), 1.2.2; 1.3(1), 1.3(2), 1.3(2f); 2.0 Base, 2.0(1).
CVE-2025-20117Уязвимость в CLI Cisco APIC может позволить аутентифицированному, локальному злоумышленнику выполнять произвольные команды от имени root на операционной системе устройства. Чтобы воспользоваться этой уязвимостью, злоумышленник должен иметь действительные административные учетные данные.
Эта уязвимость связана с недостаточной проверкой аргументов, которые передаются определенным командам CLI. Злоумышленник мог бы воспользоваться этой уязвимостью, включив подготовленный ввод в качестве аргумента соответствующей команды CLI. Успешная эксплуатация могла бы позволить злоумышленнику выполнять произвольные команды на операционной системе с привилегиями root.
CVE-2017-12352Уязвимость в определенных файлах системных скриптов, которые устанавливаются во время загрузки на контроллерах инфраструктуры политик приложений Cisco, может позволить аутентифицированному локальному злоумышленнику получить повышенные привилегии и выполнять произвольные команды с правами root в затронутой хост-операционной системе. Уязвимость связана с недостаточной проверкой пользовательского ввода, который передается в определенные файлы скриптов затронутой системы. Злоумышленник может воспользоваться этой уязвимостью, отправив специально созданный ввод в файл скрипта в затронутой системе. Успешный эксплойт может позволить злоумышленнику получить повышенные привилегии и выполнять произвольные команды с правами root в затронутой системе. Чтобы воспользоваться этой уязвимостью, злоумышленнику потребуется аутентифицироваться в затронутой системе, используя действительные учетные данные администратора. Идентификаторы ошибок Cisco: CSCvf57274.
BDU:2018-00092Уязвимость системных сценариев программного средства автоматизации Application Policy Infrastructure Controller, устанавливаемых во время загрузки, связана с недостаточностью мер по нейтрализации специальных элементов, используемых в командах. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии и выполнить произвольные команды с привилегиями root с помощью специально поготовленных входных данных для системных сценариев
CVE-2021-1396Множественные уязвимости в Cisco Application Services Engine могут позволить не прошедшему проверку подлинности удаленному злоумышленнику получить привилегированный доступ к операциям на уровне хоста или получить информацию об устройстве, создать диагностические файлы и внести ограниченные изменения в конфигурацию. Дополнительные сведения об этих уязвимостях см. в разделе «Подробности» данного бюллетеня.