CVE-2024-20478

A vulnerability in the software upgrade component of Cisco Application Policy Infrastructure Controller (APIC) and Cisco Cloud Network Controller, formerly Cisco Cloud APIC, could allow an authenticated, remote attacker with Administrator-level privileges to install a modified software image, leading to arbitrary code injection on an affected system. This vulnerability is due to insufficient signature validation of software images. An attacker could exploit this vulnerability by installing a modified software image. A successful exploit could allow the attacker to execute arbitrary code on the affected system and elevate their privileges to root. Note: Administrators should always validate the hash of any upgrade image before uploading it to Cisco APIC and Cisco Cloud Network Controller.
Configurations

No configuration.

History

29 Aug 2024, 13:25

Type Values Removed Values Added
Summary
  • (es) Una vulnerabilidad en el componente de actualización de software de Cisco Application Policy Infrastructure Controller (APIC) y Cisco Cloud Network Controller, anteriormente Cisco Cloud APIC, podría permitir que un atacante remoto autenticado con privilegios de nivel de administrador instale una imagen de software modificada, lo que lleva a la inyección de código arbitrario en un sistema afectado. Esta vulnerabilidad se debe a una validación de firma insuficiente de las imágenes de software. Un atacante podría aprovechar esta vulnerabilidad instalando una imagen de software modificada. Una explotación exitosa podría permitir al atacante ejecutar código arbitrario en el sistema afectado y elevar sus privilegios a superusuario. Nota: Los administradores siempre deben validar el hash de cualquier imagen de actualización antes de cargarla en Cisco APIC y Cisco Cloud Network Controller.

28 Aug 2024, 17:15

Type Values Removed Values Added
New CVE

Information

Published : 2024-08-28 17:15

Updated : 2024-08-29 13:25


NVD link : CVE-2024-20478

Mitre link : CVE-2024-20478

CVE.ORG link : CVE-2024-20478


JSON object : View

Products Affected

No product.

CWE
CWE-250

Execution with Unnecessary Privileges