Vulnerabilidad en Cisco Application Policy Infrastructure Controller (CVE-2024-20279)

Una vulnerabilidad en la implementación del dominio de seguridad restringido de Cisco Application Policy Infrastructure Controller (APIC) podría permitir que un atacante remoto autenticado modifique el comportamiento de las políticas predeterminadas del sistema, como las políticas de calidad de servicio (QoS), en un sistema afectado. Esta vulnerabilidad se debe a un control de acceso inadecuado cuando se utilizan dominios de seguridad restringidos para implementar la multi-tenencia. Un atacante con una cuenta de usuario válida asociada con un dominio de seguridad restringido podría aprovechar esta vulnerabilidad. Una explotación exitosa podría permitir al atacante leer, modificar o eliminar políticas secundarias creadas bajo políticas predeterminadas del sistema, que son utilizadas implícitamente por todos los inquilinos en la estructura, lo que provoca la interrupción del tráfico de la red. La explotación no es posible para las políticas bajo inquilinos a los que un atacante no tiene autorización para acceder.