漏洞情報 | Cisco Application Policy Infrastructure Controller 多個漏洞

0x01 漏洞描述

Cisco Application Policy Infrastructure Controller（APIC）是美國思科（Cisco）公司的一款自動化的基礎架構部署和治理解決方案。

360漏洞云監測到Cisco Application Policy Infrastructure Controller (APIC) 和 Cloud APIC 存在多個嚴重或高危漏洞。

• CVE-2021-1577 任意文件讀寫漏洞
• 嚴重：9.1
• 該漏洞源于訪問控制不當，未經認證的遠程攻擊者可利用該漏洞讀寫任意文件。
• CVE-2021-1578 特權提升漏洞

高危：8.8

該漏洞源于不當的政策默認設置，經認證的遠程攻擊者可使用Cisco ACI Multi-Site Orchestrator (MSO) 的非特權憑據發送特定的API請求到受影響的設備來獲取管理員憑據，從而提升到管理員權限。

• CVE-2021-1579 特權提升漏洞

高危：8.1

該漏洞源于基于角色的訪問控制(RBAC)不足，經認證的擁有管理員只讀憑據的遠程攻擊者可通過使用具有管理員寫入憑據的應用發送特定API請求，實現提升至管理員寫入權限。

0x02 危害等級

嚴重

0x03 影響版本

• CVE-2021-1577：<=3.2，4.0，4.1，4.2，5.0，5.1
• CVE-2021-1578：5.0，5.1
• CVE-2021-1579：<=3.2，4.0，4.1，4.2，5.0，5.1，5.2

0x04 修復版本

• CVE-2021-1577：3.2(10e)，4.2(6h)，5.1(3e)
• CVE-2021-1578：5.1(3e)
• CVE-2021-1579：3.2(10f)，4.2(7l)，5.2(2f)

0x05 修復建議

廠商已發布升級修復漏洞，用戶請盡快更新至安全版本。