Fecha de publicación: 26/08/2021
Importancia:
CrÃtica
Recursos afectados:
Versiones de software 3.2 y anteriores, 4.0, 4.1, 4.2, 5.0 y 5.1 de los siguientes productos:
- Cisco APIC;
- Cisco Cloud APIC.
Descripción:
Cisco ha reportado una vulnerabilidad de severidad crÃtica por la que un atacante remoto no autenticado podrÃa leer o escribir archivos arbitrarios.
Solución:
Actualizar a la versión corregida según corresponda:
- para versiones anteriores a la 3.2, 4.0, 4.1 y 5.0, migrar a una versión corregida;
- para la versión 3.2, actualizar a la 3.2 (10e);
- para la versión 4.2, actualizar a la 4.2 (6h);
- para la versión 5.1, actualizar a la 5.1 (3e).
Detalle:
Un control de acceso inadecuado podrÃa permitir a un atacante, remoto y no autenticado, leer o escribir archivos arbitrarios, cargando un archivo en un dispositivo a través de un punto final especÃfico de la API de los productos afectados. Se ha asignado el identificador CVE-2021-1577 para esta vulnerabilidad.
Etiquetas:
Actualización, Cisco, Vulnerabilidad
Ir a la fuente
Author: INCIBE
Aviso: Esta noticia / aviso es únicamente informativa y su veracidad está supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cómo servicio para facilitar a usuarios y empresas la obtención de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.