Cisco Application Policy Infrastructure Controller et Cisco Cloud Network Controller

Refer:

tunCERT/Vuln.2023-092

Version:

1.0

Date version:

2023-02-23

Score cvss:

8.80

Classification:

Critique

Impact:

Déni de service
Perte de confidentialité
Perte d'intégrité

Plateforme:

Cisco

Type:

Cross Site Request Forgery

Conséquence:

Perte de confidentialité
Perte d'intégrité

Logiciels impactés (s) :

Cisco

Cisco Cloud Network Controller 5.0, 5.1, 5.2, 25.0, 25.1

Cisco APIC 4.2, 5.0, 5.1, 5.2 antérieures à 5.2(7g), 6.0 antérieures à 6.0(2e)

Description:

Une vulnérabilité à été découverte dans les produits Cisco Application Policy Infrastructure Controller et Cisco Cloud Network Controller. L’exploitation de cette faille pourrait permettre à un attaquant distant de réaliser des attaques de type cross-site request forgery.

Solution:

METTRE À JOUR LES PRODUITS Cisco Application Policy Infrastructure Controller et Cisco Cloud Network Controller

Se référer à la partie « Fixed Releases » des bulletins Cisco pour suivre les instructions des mises à jour

Lien:

https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/ci...

Identificants du problème:

CVE-2023-20011

Documentation additionnelle:

Bulletin de sécurité Cisco cisco-sa-capic-csrfv-DMx6KSwV

https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-capic-csrfv-DMx6KSwV

Date de publication: