Cisco Secure Workload Unauthorized API Access Vulnerability — CISCO-SA-CSW-PNBSA-G8WENUY
Cisco · Cisco · CISCO-SA-CSW-PNBSA-G8WENUY
ID
CISCO-SA-CSW-PNBSA-G8WENUY
CISCO-SA-CSW-PNBSA-G8WENUY
Date
Activity
Source
Cisco
Cisco
Fournisseur
Cisco
Cisco
Risque
critical
critical
Résumé
A vulnerability in the access validation of internal REST APIs of Cisco Secure Workload could allow an unauthenticated, remote attacker to access site resources with the privileges of the Site Admin role. This vulnerability is due to insufficient validation and authentication when accessing REST API endpoints. An attacker could exploit this vulnerability if they are able to send a crafted API request to…
Produit
Cisco Secure Workload Unauthorized API Access
Que faire
Mesures générales et prudentes (vérifiez les détails dans la source officielle) :
- Priorisez immédiatement les correctifs ou les mesures d’atténuation (risque actif).
- Identifiez les versions affectées dans votre inventaire et vérifiez si vous êtes concerné.
- Appliquez les correctifs/mises à jour du fournisseur ou les atténuations recommandées.
- Consultez l’avis officiel pour les versions affectées et les étapes de remédiation.