Vigil@nce - Cisco Prime Infrastructure : élévation de privilèges via RBAC HTTP
juin 2016 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : https://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant authentifié peut envoyer une requête HTTP spéciale
vers l’API de Cisco Prime Infrastructure, afin d’élever ses
privilèges.
– Produits concernés : Prime Infrastructure.
– Gravité : 2/4.
– Date création : 07/04/2016.
DESCRIPTION DE LA VULNÉRABILITÉ
Le produit Cisco Prime Infrastructure propose une API (Application
Programming Interface), accessible via HTTP.
Cependant, une url spéciale permet de contourner les RBAC
(Role-Based Access Control).
Un attaquant authentifié peut donc envoyer une requête HTTP
spéciale vers l’API de Cisco Prime Infrastructure, afin d’élever
ses privilèges.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET