Уязвимость в Cisco Application Policy Infrastructure Controller (APIC) может позволить прошедшему проверку подлинности удаленному злоумышле…

Уязвимость в Cisco Application Policy Infrastructure Controller (APIC) может позволить прошедшему проверку подлинности удаленному злоумышленнику получить более высокие привилегии, чем назначено учетной записи. Злоумышленнику будут предоставлены привилегии последнего пользователя, выполнившего вход в систему, независимо от того, выше или ниже эти привилегии, чем те, которые должны были быть предоставлены. Злоумышленник не может получить права root-уровня. Уязвимость связана с ограничением способа, которым Role-Based Access Control (RBAC) предоставляет привилегии удаленно аутентифицированным пользователям, когда вход в систему происходит через SSH непосредственно в локальный интерфейс управления APIC. Злоумышленник может использовать эту уязвимость, выполнив аутентификацию на целевом устройстве. Уровень привилегий злоумышленника будет изменен в соответствии с уровнем привилегий последнего пользователя, вошедшего в систему через SSH. Эксплойт может позволить злоумышленнику получить повышенные привилегии и выполнять команды CLI, которые должны быть ограничены настроенной ролью злоумышленника. Идентификаторы ошибок Cisco: CSCvc34335. Известные уязвимые выпуски: 1.0(1e), 1.0(1h), 1.0(1k), 1.0(1n), 1.0(2j), 1.0(2m), 1.0(3f), 1.0(3i), 1.0(3k), 1.0(3n), 1.0(4h), 1.0(4o); 1.1(0.920a), 1.1(1j), 1.1(3f); 1.2 Base, 1.2(2), 1.2(3), 1.2.2; 1.3(1), 1.3(2), 1.3(2f); 2.0 Base, 2.0(1).