Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2021-1581

Опубликовано: 25 авг. 2021
Источник: nvd
CVSS3: 6.5
CVSS3: 9.1
CVSS2: 6.4
EPSS Низкий

Описание

Multiple vulnerabilities in the web UI and API endpoints of Cisco Application Policy Infrastructure Controller (APIC) or Cisco Cloud APIC could allow a remote attacker to perform a command injection or file upload attack on an affected system. For more information about these vulnerabilities, see the Details section of this advisory.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:cisco:application_policy_infrastructure_controller:*:*:*:*:*:*:*:*
Версия до 3.2\(10f\) (исключая)
cpe:2.3:a:cisco:application_policy_infrastructure_controller:*:*:*:*:*:*:*:*
Версия от 4.0 (включая) до 4.2\(7l\) (исключая)
cpe:2.3:a:cisco:application_policy_infrastructure_controller:*:*:*:*:*:*:*:*
Версия от 5.0 (включая) до 5.2\(1g\) (исключая)
cpe:2.3:a:cisco:cloud_application_policy_infrastructure_controller:*:*:*:*:*:*:*:*
Версия до 3.2\(10f\) (исключая)
cpe:2.3:a:cisco:cloud_application_policy_infrastructure_controller:*:*:*:*:*:*:*:*
Версия от 4.0 (включая) до 4.2\(7l\) (исключая)
cpe:2.3:a:cisco:cloud_application_policy_infrastructure_controller:*:*:*:*:*:*:*:*
Версия от 5.0 (включая) до 5.2\(1g\) (исключая)

EPSS

Процентиль: 86%
0.03001
Низкий

6.5 Medium

CVSS3

9.1 Critical

CVSS3

6.4 Medium

CVSS2

Дефекты

CWE-284
NVD-CWE-Other

Связанные уязвимости

github логотип

GHSA-r62p-gprp-gvww

CVSS3: 9.1
github
больше 3 лет назад

Multiple vulnerabilities in the web UI and API endpoints of Cisco Application Policy Infrastructure Controller (APIC) or Cisco Cloud APIC could allow a remote attacker to perform a command injection or file upload attack on an affected system. For more information about these vulnerabilities, see the Details section of this advisory.

fstec логотип

BDU:2021-06218

CVSS3: 6.5
fstec
больше 4 лет назад

Уязвимость веб-интерфейса и API средства управления информационной инфраструктурой Cisco Application Policy Infrastructure Controller, позволяющая нарушителю выполнить произвольную команду

EPSS

Процентиль: 86%
0.03001
Низкий

6.5 Medium

CVSS3

9.1 Critical

CVSS3

6.4 Medium

CVSS2

Дефекты

CWE-284
NVD-CWE-Other