Cisco Application Policy Infrastructure Controller(APIC)是美国思科(Cisco)公司的一款自动化的基础架构部署和治理解决方案。 Cisco Application Policy Infrastructure Controller 存在访问控制错误漏洞,该漏洞源于基于角色的访问控制 (RBAC) 不足所致。具有管理员只读凭据的攻击者可以通过使用具有管理员写入凭据的应用程序发送特定 API 请求来利用此漏洞。成功的漏洞利用可能允许攻击者将权限提升为对受影响设备具有写入权限的管理员。
Cisco Application Policy Infrastructure Controller(APIC)是美国思科(Cisco)公司的一款自动化的基础架构部署和治理解决方案。 Cisco Application Policy Infrastructure Controller 存在访问控制错误漏洞,该漏洞源于基于角色的访问控制 (RBAC) 不足所致。具有管理员只读凭据的攻击者可以通过使用具有管理员写入凭据的应用程序发送特定 API 请求来利用此漏洞。成功的漏洞利用可能允许攻击者将权限提升为对受影响设备具有写入权限的管理员。