漏洞标题
N/A
漏洞描述信息
Cisco Application Policy Infrastructure Controller (APIC)设备在1.0(3h)和1.1(1j)之前以及Nexus 9000 ACI Mode交换机在11.0(3h)和11.1(1j)之前使用软件,允许远程 authenticated 用户通过创建的 REST 请求绕过 intended RBAC 限制,即 bug ID CSCut12998。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Cisco Application Policy Infrastructure Controller (APIC) devices with software before 1.0(3h) and 1.1 before 1.1(1j) and Nexus 9000 ACI Mode switches with software before 11.0(3h) and 11.1 before 11.1(1j) allow remote authenticated users to bypass intended RBAC restrictions via crafted REST requests, aka Bug ID CSCut12998.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Cisco Application Policy Infrastructure Controller和Nexus 9000 ACI Mode Switches 安全漏洞
漏洞描述信息
Cisco Application Policy Infrastructure Controllers和Cisco Nexus 9000 Series ACI Mode Switches都是美国思科(Cisco)公司的产品。前者是一款自动化管理以应用为中心的基础设施(ACI)的控制器。后者是一款应用于以应用为中心的基础设施(ACI)的9000系列交换机。 Cisco APIC和Nexus 9000 ACI Mode Switches中存在安全漏洞。远程攻击者可通过发送特制的REST请求利用该漏洞绕过既定的
CVSS信息
N/A
漏洞类别
授权问题