Une vulnérabilité critique corrigée dans l'API Cisco Umbrella

Une vulnérabilité a été corrigée dans l'API Cisco Umbrella. Elle est due à une mauvaise gestion de l'authentification par l'interface de programmation (API) de Cisco Umbrella. Un attaquant distant authentifié pourrait exploiter cette vulnérabilité pour afficher et éventuellement modifier des données d'autres organisations

Informations
+

Risque

  • Atteinte à la confidentialité et à l'intégrité des données.

Criticité

  • CVSS v3 : 9.1

Existence d’un code d’exploitation de la vulnérabilité

  • Non, aucun code permettant l’exploitation de la vulnérabilité n’est connu publiquement à ce jour.

Composants & versions vulnérables

  • Cette vulnérabilité affecte le service Cisco Umbrella.

CVE

  • CVE-2018-0435

Recommandations
+

Correctifs

  • Cisco a corrigé cette vulnérabilité dans les API Cisco Umbrella. Aucune action de l'utilisateur n'est requise.

Solution de contournement

  • Il n’existe pas actuellement de solution de contournement.