Inicio / Alerta Temprana / Avisos Seguridad / Control de acceso inadecuado en productos APIC de Cisco

Control de acceso inadecuado en productos APIC de Cisco

Fecha de publicación: 
26/08/2021
Importancia: 
5 - Crítica
Recursos afectados: 

Versiones de software 3.2 y anteriores, 4.0, 4.1, 4.2, 5.0 y 5.1 de los siguientes productos:

  • Cisco APIC;
  • Cisco Cloud APIC.
Descripción: 

Cisco ha reportado una vulnerabilidad de severidad crítica por la que un atacante remoto no autenticado podría leer o escribir archivos arbitrarios.

Solución: 

Actualizar a la versión corregida según corresponda:

  • para versiones anteriores a la 3.2, 4.0, 4.1 y 5.0, migrar a una versión corregida;
  • para la versión 3.2, actualizar a la 3.2 (10e);
  • para la versión 4.2, actualizar a la 4.2 (6h);
  • para la versión 5.1, actualizar a la 5.1 (3e).
Detalle: 

Un control de acceso inadecuado podría permitir a un atacante, remoto y no autenticado, leer o escribir archivos arbitrarios, cargando un archivo en un dispositivo a través de un punto final específico de la API de los productos afectados. Se ha asignado el identificador CVE-2021-1577 para esta vulnerabilidad.

Encuesta valoración