Cisco Application Policy Infrastructure Controller (APIC) Software Upgrade Elevação de Privilégios

CVSS Meta Pontuação Temporária	Preço atual do exploit (≈)	Nota de Interesse CTI
6.1	$0-$5k	0.00

Sumárioinformação

Uma vulnerabilidade classificada como problemático foi encontrada em Cisco Application Policy Infrastructure Controller (APIC). O impacto ocorre em uma função desconhecida no componente Software Upgrade Handler. A manipulação com uma entrada desconhecida leva a Elevação de Privilégios. Esta vulnerabilidade é referenciada como CVE-2024-20478. É possível lançar o ataque remotamente. Não há exploit disponível. Recomenda-se a actualização do componente afectado.

Detalhesinformação

Uma vulnerabilidade classificada como problemático foi encontrada em Cisco Application Policy Infrastructure Controller (APIC). O impacto ocorre em uma função desconhecida no componente Software Upgrade Handler. A manipulação com uma entrada desconhecida leva a Elevação de Privilégios. Usar CWE para declarar o problema leva a CWE-250. A fraqueza foi publicada como cisco-sa-capic-priv-esc-uYQJjnuU. O aviso pode ser baixado em sec.cloudapps.cisco.com.

Esta vulnerabilidade é referenciada como CVE-2024-20478. A designação do CVE foi realizada em 08/11/2023. É possível lançar o ataque remotamente. Não existem detalhes técnicos acessíveis. A popularidade dessa vulnerabilidade é inferior à média. Não há exploit disponível. Atualmente, o preço atual de um exploit pode ser aproximadamente USD $0-$5k no momento. O projeto MITRE ATT&CK declara a técnica de ataque como T1068.

É declarado como não definido.

Recomenda-se a actualização do componente afectado.

Produtoinformação

Fabricante

• Cisco

Nome

• Application Policy Infrastructure Controller (APIC)

Versão

• 1.1(1d)
• 1.1(1j)
• 1.1(1n)
• 1.1(1o)
• 1.1(1r)
• 1.1(1s)
• 1.1(2h)
• 1.1(2i)
• 1.1(3f)
• 1.1(4e)
• 1.1(4f)
• 1.1(4g)
• 1.1(4i)
• 1.1(4l)
• 1.1(4m)
• 1.2(1h)
• 1.2(1i)
• 1.2(1k)
• 1.2(1m)
• 1.2(2g)
• 1.2(2h)
• 1.2(2i)
• 1.2(2j)
• 1.2(3c)
• 1.2(3e)
• 1.2(3h)
• 1.2(3m)
• 1.3(1g)
• 1.3(1h)
• 1.3(1i)
• 1.3(1j)
• 1.3(2f)
• 1.3(2h)
• 1.3(2i)
• 1.3(2j)
• 1.3(2k)
• 2.0(1k)
• 2.0(1l)
• 2.0(1m)
• 2.0(1n)
• 2.0(1o)
• 2.0(1p)
• 2.0(1q)
• 2.0(1r)
• 2.0(2f)
• 2.0(2g)
• 2.0(2h)
• 2.0(2l)
• 2.0(2m)
• 2.0(2n)
• 2.0(2o)
• 2.1(1h)
• 2.1(1i)
• 2.1(2e)
• 2.1(2f)
• 2.1(2g)
• 2.1(2k)
• 2.1(3g)
• 2.1(3h)
• 2.1(3j)
• 2.1(4a)
• 2.2(1k)
• 2.2(1n)
• 2.2(1o)
• 2.2(2e)
• 2.2(2f)
• 2.2(2i)
• 2.2(2j)
• 2.2(2k)
• 2.2(2q)
• 2.2(3j)
• 2.2(3p)
• 2.2(3r)
• 2.2(3s)
• 2.2(3t)
• 2.2(4f)
• 2.2(4p)
• 2.2(4q)
• 2.2(4r)
• 2.3(1e)
• 2.3(1f)
• 2.3(1i)
• 2.3(1l)
• 2.3(1o)
• 2.3(1p)
• 3.0(1i)
• 3.0(1k)
• 3.0(2h)
• 3.0(2k)
• 3.0(2m)
• 3.0(2n)
• 3.1(1i)
• 3.1(2m)
• 3.1(2o)
• 3.1(2p)
• 3.1(2q)
• 3.1(2s)
• 3.1(2t)
• 3.1(2u)
• 3.1(2v)
• 3.2(1l)
• 3.2(1m)
• 3.2(2l)
• 3.2(2o)
• 3.2(3i)
• 3.2(3j)
• 3.2(3n)
• 3.2(3o)
• 3.2(3r)
• 3.2(3s)
• 3.2(4d)
• 3.2(4e)
• 3.2(5d)
• 3.2(5e)
• 3.2(5f)
• 3.2(6i)
• 3.2(7f)
• 3.2(7k)
• 3.2(8d)
• 3.2(9b)
• 3.2(9f)
• 3.2(9h)
• 3.2(10e)
• 3.2(10f)
• 3.2(10g)
• 3.2(41d)
• 4.0(1h)
• 4.0(2c)
• 4.0(3c)
• 4.0(3d)
• 4.1(1a)
• 4.1(1i)
• 4.1(1j)
• 4.1(1k)
• 4.1(1l)
• 4.1(2g)
• 4.1(2m)
• 4.1(2o)
• 4.1(2s)
• 4.1(2u)
• 4.1(2w)
• 4.1(2x)
• 4.2(1g)
• 4.2(1i)
• 4.2(1j)
• 4.2(1l)
• 4.2(2e)
• 4.2(2f)
• 4.2(2g)
• 4.2(3j)
• 4.2(3l)
• 4.2(3n)
• 4.2(3q)
• 4.2(4i)
• 4.2(4k)
• 4.2(4o)
• 4.2(4p)
• 4.2(5k)
• 4.2(5l)
• 4.2(5n)
• 4.2(6d)
• 4.2(6g)
• 4.2(6h)
• 4.2(6l)
• 4.2(6o)
• 4.2(7f)
• 4.2(7l)
• 4.2(7q)
• 4.2(7r)
• 4.2(7s)
• 4.2(7t)
• 4.2(7u)
• 4.2(7v)
• 4.2(7w)
• 5.0(1k)
• 5.0(1l)
• 5.0(2e)
• 5.0(2h)
• 5.1(1h)
• 5.1(2e)
• 5.1(3e)
• 5.1(4c)
• 5.2(1g)
• 5.2(2e)
• 5.2(2f)
• 5.2(2g)
• 5.2(2h)
• 5.2(3e)
• 5.2(3f)
• 5.2(3g)
• 5.2(4d)
• 5.2(4e)
• 5.2(4f)
• 5.2(4h)
• 5.2(5c)
• 5.2(5d)
• 5.2(5e)
• 5.2(6e)
• 5.2(6g)
• 5.2(6h)
• 5.2(7f)
• 5.2(7g)
• 5.2(8d)
• 5.2(8e)
• 5.2(8f)
• 5.2(8g)
• 5.2(8h)
• 5.2(8i)
• 5.3(1d)
• 5.3(2a)
• 5.3(2b)
• 5.3(2c)
• 6.0(1g)
• 6.0(1j)
• 6.0(2h)
• 6.0(2j)
• 6.0(3d)
• 6.0(3e)
• 6.0(3g)
• 6.0(4c)
• 6.0(5h)
• 6.0(5j)

Licença

• comercial

Site

• Fabricante: https://www.cisco.com/

CPE 2.3informação

• 🔍
• 🔍
• 🔍

CPE 2.2informação

• 🔍
• 🔍
• 🔍

CVSSv4informação

VulDB Vetor: 🔍
VulDB Fiabilidade: 🔍

CVSSv3informação

VulDB Meta Pontuação Base: 6.1
VulDB Meta Pontuação Temporária: 6.1

VulDB Pontuação Base: 4.7
VulDB Pontuação Temporária: 4.5
VulDB Vetor: 🔍
VulDB Fiabilidade: 🔍

NVD Pontuação Base: 7.2
NVD Vetor: 🔍

CNA Pontuação Base: 6.5
CNA Vetor (cisco): 🔍

CVSSv2informação

AV	AC	Au	C	I	A
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳

Vector	Complexidade	Autenticação	Confidencialidade	Integridade	Disponibilidade
Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear
Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear
Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear

VulDB Pontuação Base: 🔍
VulDB Pontuação Temporária: 🔍
VulDB Fiabilidade: 🔍

Exploraçãoinformação

Classe: Elevação de Privilégios
CWE: CWE-250
CAPEC: 🔍
ATT&CK: 🔍

Físico: Não
Local: Não
Remoto: Sim

Disponibilidade: 🔍
Estado: Não definido

EPSS Score: 🔍
EPSS Percentile: 🔍

Tendência de preços: 🔍
Estimativa de preço atual: 🔍

0-Day	Desbloquear	Desbloquear	Desbloquear	Desbloquear
Hoje	Desbloquear	Desbloquear	Desbloquear	Desbloquear

Inteligência de ameaçasinformação

Interesse: 🔍
Atores ativos: 🔍
Grupos APT ativos: 🔍

Contramedidasinformação

Recomendação: Atualização
Estado: 🔍

Tempo 0-dia: 🔍

Linha do tempoinformação

08/11/2023 🔍
28/08/2024 +293 dias 🔍
28/08/2024 +0 dias 🔍
01/08/2025 +338 dias 🔍

Fontesinformação

Fabricante: cisco.com

Aconselhamento: cisco-sa-capic-priv-esc-uYQJjnuU
Estado: Confirmado

CVE: CVE-2024-20478 (🔍)
GCVE (CVE): GCVE-0-2024-20478
GCVE (VulDB): GCVE-100-276011

Entradainformação

Criado: 28/08/2024 18h50
Atualizado: 01/08/2025 17h32
Ajustamentos: 28/08/2024 18h50 (63), 29/08/2024 14h18 (1), 01/08/2025 17h32 (11)
Completo: 🔍
Cache ID: 216::103

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Discussão

Do you need the next level of professionalism?

Upgrade your account now!