思科应用策略基础设施控制器应用程序权限提升漏洞 (CVE-2024-20478)

admin 2024-08-29 11:05:00 Ali_nvd 来源:ZONE.CI 全球网 0 阅读模式
思科应用策略基础设施控制器应用程序权限提升漏洞 (CVE-2024-20478)

CVE编号

CVE-2024-20478

利用情况

暂无

补丁情况

N/A

披露时间

2024-08-29
漏洞描述
思科应用策略基础设施控制器(APIC)和思科云网络控制器的软件升级组件存在一个漏洞。拥有管理员级别权限的远程攻击者可能会利用此漏洞安装修改后的软件映像,从而在受影响的系统上实现任意代码注入。该漏洞是由于软件映像的签名验证不足导致的。攻击者可以利用此漏洞安装修改后的软件映像进行攻击。成功利用此漏洞的攻击者可以在受影响的系统上执行任意代码,并将权限提升到root级别。注意:管理员在将升级映像上传到思科APIC和思科云网络控制器之前,应始终验证其哈希值。
解决建议
建议您更新当前系统或软件至最新版,完成漏洞的修复。
参考链接
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory...
CVSS3评分 6.5
  • 攻击路径 网络
  • 攻击复杂度 低
  • 权限要求 高
  • 影响范围 未更改
  • 用户交互 无
  • 可用性 无
  • 保密性 高
  • 完整性 高
CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:N
CWE-ID 漏洞类型
- avd.aliyun.com
weinxin
版权声明
本站原创文章转载请注明文章出处及链接,谢谢合作!
N/A Ali_nvd

N/A

N/ACVE编号 CVE-2024-41564利用情况 暂无补丁情况 N/A披露时间 2024-08-29漏洞描述EMI v.1.1.10及以下版本中存在一
N/A Ali_nvd

N/A

N/ACVE编号 CVE-2024-41565利用情况 暂无补丁情况 N/A披露时间 2024-08-29漏洞描述JustEnoughItems(JEI)版
评论:0   参与:  0