Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre

SYNTHÈSE DE LA VULNÉRABILITÉ

Un attaquant peut d’obtenir des informations sensibles du APIC des
Cisco Nexus 9000 Series.

Produits concernés : Cisco Nexus, NX-OS.

Gravité : 2/4.

Date création : 29/06/2015.

DESCRIPTION DE LA VULNÉRABILITÉ

Le produit Cisco Nexus 9000 Series dispose d’un module
"Application Policy Infrastructure Controller", utilisant du
contrôle d’accès sur le modèle RBAC.

Cependant, un attaquant peut contourner les restrictions d’accès
aux données.

Cette vulnérabilité est proche de celle décrite dans
VIGILANCE-VUL-17221, l’annonce de Cisco ne contient pas assez
d’information pour les distinguer clairement.

Un attaquant peut donc d’obtenir des informations sensibles du
APIC des Cisco Nexus 9000 Series.

ACCÈS AU BULLETIN VIGIL@NCE COMPLET

http://vigilance.fr/vulnerabilite/Cisco-Nexus-9000-Series-obtention-d-information-17251