Cisco Virtualized Infrastructure Manager (VIM) 訪問控制錯(cuò)誤漏洞
- CNNVD編號:CNNVD-202204-3928
- 危害等級: 高危
- CVE編號:CVE-2022-20732
- 漏洞類型: 訪問控制錯(cuò)誤
- 威脅類型:本地
- 廠 商:未知
- 漏洞來源:國家信息安全漏洞庫
- 發(fā)布時(shí)間:2022-04-22
- 更新時(shí)間:2022-04-22
漏洞簡介
Cisco Virtualized Infrastructure Manager(CVIM)是美國思科(Cisco)公司的一個(gè)完全自動(dòng)化的云生命周期管理系統(tǒng)。
Cisco Virtualized Infrastructure Manager (VIM)存在訪問控制錯(cuò)誤漏洞,該漏洞允許經(jīng)過身份驗(yàn)證的本地攻擊者訪問機(jī)密信息并提升受影響設(shè)備的權(quán)限。此漏洞是由于某些配置文件的訪問權(quán)限不正確造成的。具有低權(quán)限憑據(jù)的攻擊者可以通過訪問受影響的設(shè)備并讀取受影響的配置文件來利用此漏洞。成功的利用可以讓攻擊者獲得內(nèi)部數(shù)據(jù)庫憑據(jù),攻擊者可以使用這些憑據(jù)來查看和修改數(shù)據(jù)庫的內(nèi)容。攻擊者可以使用這種對數(shù)據(jù)庫的訪問來提升受影響設(shè)備的權(quán)限。
漏洞公示
目前廠商已發(fā)布升級補(bǔ)丁以修復(fù)漏洞,補(bǔ)丁獲取鏈接:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-vim-privesc-T2tsFUf
參考網(wǎng)站
來源:tools.cisco.com
鏈接:https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-vim-privesc-T2tsFUf
受影響實(shí)體
暫無
補(bǔ)丁
Cisco Virtualized Infrastructure Manager (VIM) 訪問控制錯(cuò)誤漏洞的修復(fù)措施
