目標達成 すべての支援者に感謝 — 100%達成しました!

目標: 1000 CNY · 調達済み: 1000 CNY

100.0%
コーヒーを一杯おごる

CVE-2017-6768— Cisco Application Policy Infrastructure Controller 权限许可和访问控制问题漏洞

EPSS 0.09% · P25
新しい脆弱性情報の通知を購読するログインして購読

I. CVE-2017-6768の基本情報

脆弱性情報
脆弱性についてご質問がありますか?Shenlongの分析が参考になるかご確認ください!
Shenlongの10の質問を表示 ↗

高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。

脆弱性タイトル
N/A
ソース: NVD (National Vulnerability Database)
脆弱性説明
A vulnerability in the build procedure for certain executable system files installed at boot time on Cisco Application Policy Infrastructure Controller (APIC) devices could allow an authenticated, local attacker to gain root-level privileges. The vulnerability is due to a custom executable system file that was built to use relative search paths for libraries without properly validating the library to be loaded. An attacker could exploit this vulnerability by authenticating to the device and loading a malicious library that can escalate the privilege level. A successful exploit could allow the attacker to gain root-level privileges and take full control of the device. The attacker must have valid user credentials to log in to the device. Cisco Bug IDs: CSCvc96087. Known Affected Releases: 1.1(0.920a), 1.1(1j), 1.1(3f); 1.2 Base, 1.2(2), 1.2(3), 1.2.2; 1.3(1), 1.3(2), 1.3(2f); 2.0 Base, 2.0(1).
ソース: NVD (National Vulnerability Database)
CVSS情報
N/A
ソース: NVD (National Vulnerability Database)
脆弱性タイプ
N/A
ソース: NVD (National Vulnerability Database)
脆弱性タイトル
Cisco Application Policy Infrastructure Controller 权限许可和访问控制问题漏洞
ソース: CNNVD (China National Vulnerability Database)
脆弱性説明
Cisco Application Policy Infrastructure Controller(APIC)是美国思科(Cisco)公司的一款以应用为中心的基础设施(ACI)的控制器产品。 Cisco APIC中的可执行系统文件的build procedure存在提权漏洞。本地攻击者可通过认证设备并加载恶意的库利用该漏洞获取root权限。
ソース: CNNVD (China National Vulnerability Database)
CVSS情報
N/A
ソース: CNNVD (China National Vulnerability Database)
脆弱性タイプ
N/A
ソース: CNNVD (China National Vulnerability Database)

影響を受ける製品

ベンダープロダクト影響を受けるバージョンCPE購読
Cisco Systems, Inc.Application Policy Infrastructure Controller (APIC) 1.1(0.920a), 1.1(1j), 1.1(3f) -

II. CVE-2017-6768の公開POC

#POC説明ソースリンクShenlongリンク
AI生成POCプレミアム

公開POCは見つかりませんでした。

ログインしてAI POCを生成

III. CVE-2017-6768のインテリジェンス情報

お願いします ログイン より多くのインテリジェンス情報を見る

Same Patch Batch · Cisco Systems, Inc. · 2017-08-17 · 19 CVEs total

CVE-2017-6778Cisco Ultra Services Platform Elastic Services Controller Web界面信息泄露漏洞
CVE-2017-6790Cisco TelePresence Video Communication Server 安全漏洞
CVE-2017-6788Cisco AnyConnect Secure Mobility Client Software 跨站脚本漏洞
CVE-2017-6786Cisco Elastic Services Controller 信息泄露漏洞
CVE-2017-6785Cisco Unified Communications Manager 权限许可和访问控制漏洞
CVE-2017-6784Cisco RV340、RV345和RV345P Dual WAN Gigabit VPN Routers 信息泄露漏洞
CVE-2017-6783多款Cisco产品SNMP polling 信息泄露漏洞
CVE-2017-6782Cisco Prime Infrastructure 安全漏洞
CVE-2017-6781Cisco Policy Suite Software 权限许可和访问控制问题漏洞
CVE-2017-6710Cisco Virtual Network Function Element Manager 安全漏洞
CVE-2017-6777Cisco Elastic Services Controller ConfD服务器信息泄露漏洞
CVE-2017-6776Cisco Elastic Services Controller 跨站脚本漏洞
CVE-2017-6775Cisco ASR 5000 Series Aggregated Services Routers StarOS 权限许可和访问控制问题漏洞
CVE-2017-6774Cisco ASR 5000 Series Aggregated Services Routers StarOS 安全漏洞
CVE-2017-6773Cisco ASR 5000 Series Aggregated Services Routers StarOS 安全漏洞
CVE-2017-6772Cisco Elastic Services Controller 信息泄露漏洞
CVE-2017-6771Cisco Ultra Services Framework AutoVNF automation工具信息泄露漏洞
CVE-2017-6767Cisco Application Policy Infrastructure Controller 权限许可和访问控制问题漏洞

IV. 関連脆弱性

同じ製品: Application Policy Infrastructure Controller (APIC)
同じベンダー: Cisco Systems, Inc.

V. CVE-2017-6768へのコメント

まだコメントはありません

コメントを残す