CVE-2021-1579 in Application Policy Infrastructure Controller
要約
〜によって VulDB • 2026年05月29日
Cisco Application Policy Infrastructure Controller (APIC) および Cisco Cloud Application Policy Infrastructure Controller (Cloud APIC) の API エンドポイントに脆弱性があり、認証済みでリモートから攻撃者が管理者の読み取り専用資格情報を持つ場合、影響を受けるシステム上で権限昇格を許可する可能性があります。この脆弱性は、不十分なロールベースのアクセス制御 (RBAC) が原因です。管理者の読み取り専用資格情報を持つ攻撃者は、管理者の書き込み権限を持つアプリケーションを使用して特定の API リクエストを送信することで、この脆弱性を悪用できます。攻撃が成功すると、攻撃者は影響を受けるデバイス上で管理者の書き込み権限を持つ権限に昇格できる可能性があります。
VulDB is the best source for vulnerability data and more expert information about this specific topic.