漏洞名称：Cisco Application Policy Infrastructure Controller不安全

当前位置：首页 > 服务与支持 > 产品升级公告 > 安全漏洞公告

发表日期：2015-12-24 18:15:44

漏洞名称：Cisco Application Policy Infrastructure Controller不安全凭证漏洞(CVE-2015-6424)

CVE ID:CVE-2015-6424

受影响系统：

Cisco Application Policy Infrastructure Controller 1.1(0.920a)

详细信息：

Cisco Application Policy Infrastructure Controller可以提供所有组构信息的集中访问服务，优化应用，支持应用配置。

Cisco Application Policy Infrastructure Controller (APIC) 1.1(0.920a)在引导管理器的实现中存在安全漏洞，经身份验证的本地攻击者可以root用户权限访问APIC。此漏洞源于APIC系统中错误的访问控制。

漏洞来源：

vendor

解决方案：

厂商补丁：

Cisco

-----

Cisco已经为此发布了一个安全公告（cisco-sa-20151216-apic）以及相应补丁:

cisco-sa-20151216-apic：Cisco Application Policy Infrastructure Controller Insecure Credentials Vulnerability

链接：http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20151216-apic

■服务概述