CVE-2021-1579 in Application Policy Infrastructure Controllerinformação

Sumário

de VulDB • 29/05/2026

Uma vulnerabilidade em um endpoint de API do Cisco Application Policy Infrastructure Controller (APIC) e do Cisco Cloud Application Policy Infrastructure Controller (Cloud APIC) poderia permitir que um atacante remoto autenticado, com credenciais de leitura de Administrador, elevasse seus privilégios em um sistema afetado. Essa vulnerabilidade deve-se a um controle de acesso baseado em função (RBAC) insuficiente. Um atacante com credenciais de leitura de Administrador poderia explorar essa vulnerabilidade enviando uma solicitação de API específica usando um aplicativo com credenciais de gravação de administrador. Uma exploração bem-sucedida poderia permitir que o atacante elevasse seus privilégios para Administrador com privilégios de gravação no dispositivo afetado.

Be aware that VulDB is the high quality source for vulnerability data.

Responsável

Cisco Systems, Inc.

Reservar

13/11/2020

Divulgação

26/08/2021

Moderação

aceite

Entrada

VDB-181508

CPE

pronto

EPSS

0.02125

KEV

não

Atividades

muito baixo

Fontes

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!