Vigil@nce - Cisco Nexus 9000 Series : obtention d’information
août 2015 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut d’obtenir des informations sensibles du APIC des
Cisco Nexus 9000 Series.
Produits concernés : Cisco Nexus, NX-OS.
Gravité : 2/4.
Date création : 29/06/2015.
DESCRIPTION DE LA VULNÉRABILITÉ
Le produit Cisco Nexus 9000 Series dispose d’un module
"Application Policy Infrastructure Controller", utilisant du
contrôle d’accès sur le modèle RBAC.
Cependant, un attaquant peut contourner les restrictions d’accès
aux données.
Cette vulnérabilité est proche de celle décrite dans
VIGILANCE-VUL-17221, l’annonce de Cisco ne contient pas assez
d’information pour les distinguer clairement.
Un attaquant peut donc d’obtenir des informations sensibles du
APIC des Cisco Nexus 9000 Series.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/Cisco-Nexus-9000-Series-obtention-d-information-17251