Cisco Application Policy Infrastructure Controller

Refer: 

tunCERT/Vuln.2019-229

Version: 

1.0

Date version: 

2019-07-04

Score cvss: 

0.00

Classification: 

  • Critique

Impact: 

  • Obtention de privilèges
  • Perte de confidentialité
  • Obtention d'un accès

Logiciels impactés (s) :

  • Cisco Application Policy Infrastructure Controller antérieures à 4.1(2g)

Description: 

Une vulnérabilité a été signalée dans les systèmes Cisco Application Policy Infrastructure Controller. L’exploitation de cette faille pourrait permettre à un attaquant distant, en téléchargeant un logiciel malveillant à l'aide de l'API REST, d’obtenir les privilèges « root » sur un système affecté.

Solution: 

Mettre à jour votre système Cisco Application Policy Infrastructure Controller avec la version 4.1(2g)
Voir la section « Fixed Software » de l’avis de sécurité

Lien: 

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-2...

Identificants du problème: 

CVE-2019-1889

Documentation additionnelle: 

Avis de sécurité cisco-sa-20190703-ccapic-restapi
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190703-ccapic-restapi

Date de publication: 

2019-07-04

Référence: 

229