CVE-2023-20011

ALT: (8,8)

CVSS3: 7,7

Cisco Application Policy Infrastructure Controller i Cisco Cloud Network Controller són vulnerables a la falsificació d’ordres en llocs creuats causades per la validació incorrecta de l’entrada de dades subministrada per l’usuari. En persuadir a un usuari autenticat per a visitar un lloc web maliciós, un atacant remot podria enviar una sol·licitud HTTP mal formada per realitzar accions arbitràries amb el nivell de privilegi de l’usuari afectat. L’atacant podria aprofitar aquesta vulnerabilitat per perpetrar atacs de seqüència d’ordres entre llocs creuats, enverinament de la memòria cache Web i altres activitats malicioses.

Sistemes Afectats

• Cisco Cloud Application Policy Infrastructure Controller (Cloud APIC)
• Cisco Cloud Network Controller

Remediació
Consulteu Cisco Security Advisory cisco-sa-capic-csrfv-DMx6KSwV per obtenir informació sobre actualitzacions o solucions suggerides.

Referències

• https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-capic-csrfv-DMx6KSwV
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-20011