思科修復了用于 Nexus 9000 系列交換機的 Cisco APIC 中的一個嚴重漏洞

思科已發布安全更新來解決一個關鍵的安全漏洞，追蹤為CVE-2021至1577年，在它的Nexus 9000系列交換機使用的應用策略基礎架構控制器（APIC）接口。該漏洞可被利用在易受攻擊的系統上讀取或寫入任意文件。

該漏洞是由于訪問控制不當造成的，未經身份驗證的遠程攻擊者可以利用該問題將文件上傳到設備。

“思科應用策略基礎設施控制器 (APIC) 和思科云應用策略基礎設施控制器 (Cloud APIC) 的 API 端點中的漏洞可能允許未經身份驗證的遠程攻擊者讀取或寫入受影響系統上的任意文件。” 閱讀IT 巨頭發布的咨詢。“這個漏洞是由于訪問控制不當造成的。攻擊者可以通過使用特定 API 端點將文件上傳到受影響的設備來利用此漏洞。成功的利用可能允許攻擊者在受影響的設備上讀取或寫入任意文件。”

思科應用策略基礎設施控制器 (APIC) 是思科以應用為中心的基礎設施 (ACI) 交換矩陣的單點策略和管理。

此漏洞影響思科應用策略基礎設施控制器和思科云 APIC，該公司表示沒有解決此問題的變通方法。

下表顯示了受影響的版本以及公司是否通過發布補丁解決了該缺陷。

該漏洞是在思科高級安全倡議組織 (ASIG) 的內部安全審計中發現的。