This vulnerability in Cisco Secure Workload's internal REST APIs allows unauthenticated attackers with network access to gain Site Admin privileges due to insufficient validation and authentication. Successful exploitation could lead to unauthorized disclosure of sensitive information and unauthorized configuration changes. The article does not provide specific version ranges, a CVSS score, a fixed version, or a workaround.
Cisco heeft een kwetsbaarheid verholpen in Cisco Secure Workload. De kwetsbaarheid bevindt zich in de interne REST API's van Cisco Secure Workload. Ongeauthenticeerde kwaadwillenden met toegang tot de interne infrastructuur kunnen door onvoldoende validatie en authenticatie binnen deze API's Site Admin-rechten verkrijgen. Hierdoor kunnen zij zonder juiste autorisatie toegang krijgen tot sitebronnen. Misbruik van deze kwetsbaarheid kan leiden tot ongeautoriseerde openbaarmaking van gevoelige informatie en ongeautoriseerde wijzigingen in configuratie-instellingen.