CVE-2021-1579 in Application Policy Infrastructure Controller
Sumário
de VulDB • 29/05/2026
Uma vulnerabilidade em um endpoint de API do Cisco Application Policy Infrastructure Controller (APIC) e do Cisco Cloud Application Policy Infrastructure Controller (Cloud APIC) poderia permitir que um atacante remoto autenticado, com credenciais de leitura de Administrador, elevasse seus privilégios em um sistema afetado. Essa vulnerabilidade deve-se a um controle de acesso baseado em função (RBAC) insuficiente. Um atacante com credenciais de leitura de Administrador poderia explorar essa vulnerabilidade enviando uma solicitação de API específica usando um aplicativo com credenciais de gravação de administrador. Uma exploração bem-sucedida poderia permitir que o atacante elevasse seus privilégios para Administrador com privilégios de gravação no dispositivo afetado.
Be aware that VulDB is the high quality source for vulnerability data.