Cisco Virtualized Infrastructure Manager (VIM) 訪問控制錯誤漏洞
- CNNVD編號:CNNVD-202204-3928
- 危害等級: 高危
- CVE編號:CVE-2022-20732
- 漏洞類型: 訪問控制錯誤
- 威脅類型:本地
- 廠 商:未知
- 漏洞來源:國家信息安全漏洞庫
- 發(fā)布時間:2022-04-22
- 更新時間:2022-04-22
漏洞簡介
Cisco Virtualized Infrastructure Manager(CVIM)是美國思科(Cisco)公司的一個完全自動化的云生命周期管理系統(tǒng)。
Cisco Virtualized Infrastructure Manager (VIM)存在訪問控制錯誤漏洞,該漏洞允許經過身份驗證的本地攻擊者訪問機密信息并提升受影響設備的權限。此漏洞是由于某些配置文件的訪問權限不正確造成的。具有低權限憑據(jù)的攻擊者可以通過訪問受影響的設備并讀取受影響的配置文件來利用此漏洞。成功的利用可以讓攻擊者獲得內部數(shù)據(jù)庫憑據(jù),攻擊者可以使用這些憑據(jù)來查看和修改數(shù)據(jù)庫的內容。攻擊者可以使用這種對數(shù)據(jù)庫的訪問來提升受影響設備的權限。
漏洞公示
目前廠商已發(fā)布升級補丁以修復漏洞,補丁獲取鏈接:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-vim-privesc-T2tsFUf
參考網(wǎng)站
來源:tools.cisco.com
鏈接:https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-vim-privesc-T2tsFUf
受影響實體
暫無
補丁
Cisco Virtualized Infrastructure Manager (VIM) 訪問控制錯誤漏洞的修復措施
