CVE-2022-20921

ALT: (8.8)

CVSS3: 7.7

Cisco ACI Multi-Site Orchestrator (MSO) podria permetre a un atacant remot autenticat obtenir privilegis elevats en el sistema, causats per una autorització inadequada en API específiques. Mitjançant l’enviament de sol·licituds HTTP especialment dissenyades, un atacant podria explotar aquesta vulnerabilitat per elevar-se a privilegis d’administrador.

Sistemes Afectats

• Cisco ACI Multi-Site Orchestrator (MSO) 3.0
• Cisco ACI Multi-Site Orchestrator (MSO) 3.1

Remediació
Consulti l’avís de seguretat de Cisco, cisco-sa-mso-prvesc-BPFp9cZs per obtenir informació sobre actualitzacions o solucions suggerides.

Referències

• https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-mso-prvesc-BPFp9cZs
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-20921