Cisco Virtualized Infrastructure Manager (VIM) 訪問(wèn)控制錯(cuò)誤漏洞
- CNNVD編號(hào):CNNVD-202204-3928
- 危害等級(jí): 高危
- CVE編號(hào):CVE-2022-20732
- 漏洞類型: 訪問(wèn)控制錯(cuò)誤
- 威脅類型:本地
- 廠 商:未知
- 漏洞來(lái)源:國(guó)家信息安全漏洞庫(kù)
- 發(fā)布時(shí)間:2022-04-22
- 更新時(shí)間:2022-04-22
漏洞簡(jiǎn)介
Cisco Virtualized Infrastructure Manager(CVIM)是美國(guó)思科(Cisco)公司的一個(gè)完全自動(dòng)化的云生命周期管理系統(tǒng)。
Cisco Virtualized Infrastructure Manager (VIM)存在訪問(wèn)控制錯(cuò)誤漏洞,該漏洞允許經(jīng)過(guò)身份驗(yàn)證的本地攻擊者訪問(wèn)機(jī)密信息并提升受影響設(shè)備的權(quán)限。此漏洞是由于某些配置文件的訪問(wèn)權(quán)限不正確造成的。具有低權(quán)限憑據(jù)的攻擊者可以通過(guò)訪問(wèn)受影響的設(shè)備并讀取受影響的配置文件來(lái)利用此漏洞。成功的利用可以讓攻擊者獲得內(nèi)部數(shù)據(jù)庫(kù)憑據(jù),攻擊者可以使用這些憑據(jù)來(lái)查看和修改數(shù)據(jù)庫(kù)的內(nèi)容。攻擊者可以使用這種對(duì)數(shù)據(jù)庫(kù)的訪問(wèn)來(lái)提升受影響設(shè)備的權(quán)限。
漏洞公示
目前廠商已發(fā)布升級(jí)補(bǔ)丁以修復(fù)漏洞,補(bǔ)丁獲取鏈接:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-vim-privesc-T2tsFUf
參考網(wǎng)站
來(lái)源:tools.cisco.com
鏈接:https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-vim-privesc-T2tsFUf
受影響實(shí)體
暫無(wú)
補(bǔ)丁
Cisco Virtualized Infrastructure Manager (VIM) 訪問(wèn)控制錯(cuò)誤漏洞的修復(fù)措施
