CVE-2023-20230

MITJÀ: (5,4)

CVSS3: 4,7

El Cisco Application Policy Infrastructure Controller (APIC) podria permetre a un atacant autenticat remot eludir restriccions de seguretat, causades per un control inadequat d’accés quan es fan servir dominis de seguretat restringits. Mitjançant l’enviament d’una sol·licitud especialment manipulada, l’atacant podria aprofitar aquesta vulnerabilitat per llegir, modificar o eliminar polítiques creades per usuaris associats a un altre domini de seguretat.

Sistemes Afectats

• Cisco Application Policy Infrastructure Controller

Remediació
Consulteu Cisco Security Advisory cisco-sa-apic-uapa-F4TAShk per obtenir informació sobre actualitzacions o solucions suggerides. Per més informació, podeu consultar l’apartat de les referències.

Referències

• https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-apic-uapa-F4TAShk
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-20230