首页 云计算

云安全日报210826:思科云应用部署和治理方案发现任意文件读写漏洞,需要尽快升级

Cisco Application Policy Infrastructure Controller(APIC)是思科(Cisco)公司的一款自动化的基础架构部署和治理解决方案。8月25日,思科发布了安全公告,旗下(Cloud APIC)自动化云应用部署和治理方案中发现任意文件读写重要漏洞,需要尽快升级。以下是漏洞详情:

漏洞详情

来源:https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-capic-frw-Nt3RYxR2

CVE-2021-1577 CVSS评分:9.1 高

思科应用策略基础设施控制器 (APIC) 和思科云应用策略基础设施控制器 (Cloud APIC) 的 API 端点中的漏洞可能允许未经身份验证的远程攻击者读取或写入受影响系统上的任意文件。

此漏洞是由于访问控制不当造成的。攻击者可以通过使用特定 API 端点将文件上传到受影响的设备来利用此漏洞。成功的利用可能允许攻击者在受影响的设备上读取或写入任意文件。

受影响产品

此漏洞影响 Cisco APIC 和 Cisco Cloud APIC 5.2之前版本。

解决方案

思科已发布软件更新来解决上述漏洞,建议客户升级到适当的软件版本来修复上述漏洞。

Cisco APIC 和 Cisco Cloud APIC:

3.2之前版本升级到可修复版本

4.0和4.1版本升级到可修复版本

4.2版本升级到4.2(6h)版本

5.0版本升级到可修复版本

5.1版本升级到5.1(3e)版本

查看更多漏洞信息 以及升级请访问官网:

https://tools.cisco.com/security/center/publicationListing.x

官方微博/微信

每日头条、业界资讯、热点资讯、八卦爆料,全天跟踪微博播报。各种爆料、内幕、花边、资讯一网打尽。百万互联网粉丝互动参与,TechWeb官方微博期待您的关注。

↑扫描二维码

想在手机上看科技资讯和科技八卦吗?

想第一时间看独家爆料和深度报道吗?

请关注TechWeb官方微信公众帐号:

1.用手机扫左侧二维码;

2.在添加朋友里,搜索关注TechWeb。

手机游戏更多