Bypass de seguretat del Cisco Unified Intelligence Center
23/02/2024
CVE-2024-20325
MITJÀ: (5,1)
CVSS3: 4,5
Cisco Unified Intelligence Center podria permetre a un atacant local evitar les restriccions de seguretat, causades per implementacions de control d’accés insuficients a les sol·licituds de la CLI de configuració del clúster. En enviar una sol·licitud CLI de configuració del clúster, un atacant podria explotar aquesta vulnerabilitat per llegir i modificar dades.
Sistemes Afectats
- Cisco Unified Intelligence Center (CUIC)
Remediació
Consulteu l’Assessorament de seguretat de Cisco cisco-sa-cuic-access-control-jJsZQMjj per obtenir informació sobre el pedaç, l’actualització o la solució alternativa. Vegeu-ne les Referències.
