发布日期：2024-08-28
更新日期：2024-11-07

受影响系统：

Cisco Application Policy Infrastructure Controller

描述：

---

CVE(CAN) ID: CVE-2024-20279

Cisco Application Policy Infrastructure Controller（APIC）是美国思科（Cisco）公司的一款自动化的基础架构部署和治理解决方案。
Cisco Application Policy Infrastructure Controller（APIC）的受限安全域实施中存在漏洞，由于在使用受限安全域实施多租户时访问控制不当，允许经过身份认证的远程攻击者篡改受影响系统上的默认系统策略（例如服务质量 (QoS) 策略），拥有受限安全域有效用户帐户的攻击者可以利用此漏洞读取、修改或删除在默认系统策略下创建的、平台所有租户默认使用的子策略，导致网络流量中断。

<**>

建议：

---

厂商补丁：

Cisco
-----
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-apic-cousmo-uBpBYGbq

浏览次数：464
严重程度：0（网友投票）