云安全日报210826：思科云应用部署和治理方案发

Cisco Application Policy Infrastructure Controller（APIC）是思科（Cisco）公司的一款自动化的基础架构部署和治理解决方案。8月25日,思科发布了安全公告,旗下(Cloud APIC)自动化云应用部署和治理方案中发现任意文件读写重要漏洞,需要尽快升级。以下是漏洞详情

漏洞详情

来源https://tools.cisco./security/center/content/CiscoSecurityAdvisory/cisco-sa-capic-fr-Nt3RYxR2

CVE-2021-1577 CVSS评分9.1 高

思科应用策略基础设施控制器 (APIC) 和思科云应用策略基础设施控制器 (Cloud APIC) 的 API 端点中的漏洞可能允许未经身份验证的远程攻击者读取或写入受影响系统上的任意文件。

此漏洞是由于访问控制不当造成的。攻击者可以通过使用特定 API 端点将文件上传到受影响的设备来利用此漏洞。成功的利用可能允许攻击者在受影响的设备上读取或写入任意文件。

受影响产品

此漏洞影响 Cisco APIC 和 Cisco Cloud APIC 5.2之前版本。

解决方案

思科已发布软件更新来解决上述漏洞,建议客户升级到适当的软件版本来修复上述漏洞。

Cisco APIC 和 Cisco Cloud APIC:

3.2之前版本升级到可修复版本

4.0和4.1版本升级到可修复版本

4.2版本升级到4.2(6h)版本

5.0版本升级到可修复版本

5.1版本升级到5.1(3e)版本

查看更多漏洞信息 以及升级请访问官网

https://tools.cisco./security/center/publicationListing.x