一、 漏洞 CVE-2023-20230 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
Cisco应用程序策略基础设施控制器(APIC)限制安全域实现的漏洞可能导致已验证的远程攻击者读取、修改或删除与受影响系统不同安全域关联的用户创建的非房地单位政策(例如,访问政策)。 此漏洞是由于在限制安全域用于实施房地单位内外政策多租户时的不当访问控制导致的。具有有效关联限制安全域的用户名的攻击者可以利用此漏洞。成功的漏洞利用可能导致攻击者读取、修改或删除与不同安全域关联的用户创建的政策。对于攻击者没有授权访问的房地单位内的政策,则无法进行利用。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:L
来源:AIGC 神龙大模型
漏洞类别
授权机制不正确
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
A vulnerability in the restricted security domain implementation of Cisco Application Policy Infrastructure Controller (APIC) could allow an authenticated, remote attacker to read, modify, or delete non-tenant policies (for example, access policies) created by users associated with a different security domain on an affected system. This vulnerability is due to improper access control when restricted security domains are used to implement multi-tenancy for policies outside the tenant boundaries. An attacker with a valid user account associated with a restricted security domain could exploit this vulnerability. A successful exploit could allow the attacker to read, modify, or delete policies created by users associated with a different security domain. Exploitation is not possible for policies under tenants that an attacker has no authorization to access.
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:N
来源:美国国家漏洞数据库 NVD
漏洞类别
访问控制不恰当
来源:美国国家漏洞数据库 NVD
漏洞标题
Cisco Application Policy Infrastructure Controller 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Cisco Application Policy Infrastructure Controller(APIC)是美国思科(Cisco)公司的一款自动化的基础架构部署和治理解决方案。 Cisco Application Policy Infrastructure Controller存在安全漏洞,该漏洞源于允许经过身份验证的击者读取、修改或删除不同网络关联的用户创建的非租户策略。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2023-20230 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2023-20230 的情报信息