Control de acceso inadecuado en productos APIC de Cisco

Fecha de publicación: 26/08/2021

Importancia:
Crítica

Recursos afectados:

Versiones de software 3.2 y anteriores, 4.0, 4.1, 4.2, 5.0 y 5.1 de los siguientes productos:

  • Cisco APIC;
  • Cisco Cloud APIC.

Descripción:

Cisco ha reportado una vulnerabilidad de severidad crítica por la que un atacante remoto no autenticado podría leer o escribir archivos arbitrarios.

Solución:

Actualizar a la versión corregida según corresponda:

  • para versiones anteriores a la 3.2, 4.0, 4.1 y 5.0, migrar a una versión corregida;
  • para la versión 3.2, actualizar a la 3.2 (10e);
  • para la versión 4.2, actualizar a la 4.2 (6h);
  • para la versión 5.1, actualizar a la 5.1 (3e).

Detalle:

Un control de acceso inadecuado podría permitir a un atacante, remoto y no autenticado, leer o escribir archivos arbitrarios, cargando un archivo en un dispositivo a través de un punto final específico de la API de los productos afectados. Se ha asignado el identificador CVE-2021-1577 para esta vulnerabilidad.

Encuesta valoración

Etiquetas:
Actualización, Cisco, Vulnerabilidad

Ir a la fuente
Author: INCIBE
Aviso: Esta noticia / aviso es únicamente informativa y su veracidad está supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cómo servicio para facilitar a usuarios y empresas la obtención de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.