思科应用策略基础设施控制器应用程序权限提升漏洞 (CVE-2024-20478)
CVE编号
CVE-2024-20478利用情况
暂无补丁情况
N/A披露时间
2024-08-29漏洞描述
思科应用策略基础设施控制器(APIC)和思科云网络控制器的软件升级组件存在一个漏洞。拥有管理员级别权限的远程攻击者可能会利用此漏洞安装修改后的软件映像,从而在受影响的系统上实现任意代码注入。该漏洞是由于软件映像的签名验证不足导致的。攻击者可以利用此漏洞安装修改后的软件映像进行攻击。成功利用此漏洞的攻击者可以在受影响的系统上执行任意代码,并将权限提升到root级别。注意:管理员在将升级映像上传到思科APIC和思科云网络控制器之前,应始终验证其哈希值。解决建议
建议您更新当前系统或软件至最新版,完成漏洞的修复。
参考链接 |
|
|---|---|
| https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory... |
- 攻击路径 网络
- 攻击复杂度 低
- 权限要求 高
- 影响范围 未更改
- 用户交互 无
- 可用性 无
- 保密性 高
- 完整性 高
| CWE-ID | 漏洞类型 |
Exp相关链接
版权声明
本站原创文章转载请注明文章出处及链接,谢谢合作!
评论