Cisco APIC 多个漏洞 (cisco-sa-apic-multi-vulns-9ummtg5)

medium Nessus 插件 ID 216917

语言：

简介

远程设备缺少供应商提供的安全补丁。

描述

根据应用程序自我报告的版本，Cisco Application Policy Infrastructure Controller 受到多个漏洞影响。

- Cisco APIC 的系统文件权限处理中有一个漏洞，因此经身份验证的本地攻击者可以覆盖重要的系统文件，进而导致 DoS 条件。若要利用此漏洞，攻击者必须具备有效的管理凭据。产生该漏洞的原因是处理系统文件时存在争用条件。攻击者可通过对文件系统执行特定操作来利用此漏洞。若成功利用此漏洞，攻击者即可覆盖系统文件，进而导致设备处于不一致的状态并造成 DoS 条件。Cisco 已发布修复此漏洞的软件更新。目前尚无可修复此漏洞的变通方案。(CVE-2025-20119)

- Cisco APIC 的 Web UI 中有一个漏洞，因此经过身份验证的远程攻击者可以对受影响的系统执行存储型 XSS 攻击。若要利用此漏洞，攻击者必须具备有效的管理凭据。产生此漏洞的原因是未正确验证 Web UI 中的输入。经过身份验证的攻击者可通过将恶意代码注入 Web UI 的特定页面来利用此漏洞。若成功利用此漏洞，攻击者即可在 Web UI 环境中执行任意脚本代码，或访问敏感的浏览器信息。(CVE-2025-20116)

- Cisco APIC 的 CLI 中有一个漏洞，经过身份验证的本地攻击者可借此以根用户的身份在受影响设备的底层操作系统上执行任意命令。若要利用此漏洞，攻击者必须具备有效的管理凭据。引发此漏洞的原因是未充分验证传送到特定 CLI 命令的参数。攻击者可通过纳入伪造的输入作为受影响 CLI 命令的参数来利用此漏洞。若成功利用此漏洞，攻击者即可使用根特权在底层操作系统上执行任意命令。(CVE-2025-20117)

- Cisco APIC 的内部系统进程实施中包含漏洞，因此经过身份验证的本地攻击者可以访问受影响设备上的敏感信息。若要利用此漏洞，攻击者必须具备有效的管理凭据。产生此漏洞的原因是程序未充分屏蔽通过系统 CLI 命令显示的敏感信息。攻击者可通过在设备 CLI 中使用侦查技术来利用此漏洞。若成功利用此漏洞，攻击者即可访问受影响设备上的敏感信息，并利用这些信息来进行其他攻击。Cisco 已发布修复此漏洞的软件更新。目前尚无可修复此漏洞的变通方案。(CVE-2025-20118)

请参阅随附的 Cisco BID 和 Cisco 安全公告，了解更多信息。