发布日期：2024-08-28
更新日期：2024-11-07

受影响系统：

Cisco Application Policy Infrastructure Controller
Cisco Cisco Cloud Network Controller

描述：

---

CVE(CAN) ID: CVE-2024-20478

Cisco Application Policy Infrastructure Controller（APIC）是美国思科（Cisco）公司的一款自动化的基础架构部署和治理解决方案。
Cisco Application Policy Infrastructure Controller (APIC) 和 Cisco Cloud Network Controller（以前称为 Cisco Cloud APIC）的软件升级组件中存在一个漏洞，由于对软件镜像签名未充分验证，允许经过身份认证的具有管理员级别权限的远程攻击者安装篡改后软件镜像，在受影响系统上注入任意代码，若成功利用该漏洞，则可在受影响系统上执行任意代码并获取root权限。

<**>

建议：

---

厂商补丁：

Cisco
-----
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-capic-priv-esc-uYQJjnuU

浏览次数：258
严重程度：0（网友投票）