DDos
VIP Members
-
22/10/2013
-
524
-
2.191 bài viết
Cisco phát hành bản vá cho lỗ hổng trong Cisco APIC dành cho thiết bị chuyển mạch
Tuần này, Cisco Systems đã phát hành các bản vá để giải quyết lỗ hổng bảo mật nghiêm trọng ảnh hưởng đến giao diện Application Policy Infrastructure Controller (APIC) được sử dụng trong thiết bị chuyển mạch dòng Nexus 9000, có khả năng bị lạm dụng để đọc hoặc ghi các tệp tùy ý trên một hệ thống bị ảnh hưởng.
Có mã định danh CVE-2021-1577 với điểm CVSS 9.1, lỗ hổng bắt nguồn từ việc kiểm soát truy cập không chặt chẽ, cho phép kẻ tấn công từ xa không xác thực tải tệp lên thiết bị. Cisco cho biết "khai thác thành công có thể cho phép kẻ tấn công đọc hoặc ghi các tệp tùy ý trên một thiết bị bị ảnh hưởng."
Thiết bị APIC là một bộ điều khiển tập trung, theo cụm, nhằm tự động hóa việc cung cấp và kiểm soát mạng theo chương trình dựa trên các yêu cầu và chính sách của ứng dụng trên cả môi trường vật lý và môi trường ảo.
Lỗ hổng được phát hiện bởi Cisco Advanced Security Initiatives Group (ASIG) trong khi thực kiện các quá trình kiểm tra bảo mật nội bộ.
Ngoài ra, công ty đã kết thúc quá trình điều tra về lỗ hổng BadAlooc trong hệ điều hành thời gian thực QNX của BlackBerry. Cisco cho biết: "Cisco đã hoàn thành cuộc điều tra về dòng sản phẩm của mình để xác định sản phẩm nào có thể bị ảnh hưởng bởi lỗ hổng này. Kết quả cuối cùng là không có sản phẩm nào bị ảnh hưởng".
Có mã định danh CVE-2021-1577 với điểm CVSS 9.1, lỗ hổng bắt nguồn từ việc kiểm soát truy cập không chặt chẽ, cho phép kẻ tấn công từ xa không xác thực tải tệp lên thiết bị. Cisco cho biết "khai thác thành công có thể cho phép kẻ tấn công đọc hoặc ghi các tệp tùy ý trên một thiết bị bị ảnh hưởng."
Thiết bị APIC là một bộ điều khiển tập trung, theo cụm, nhằm tự động hóa việc cung cấp và kiểm soát mạng theo chương trình dựa trên các yêu cầu và chính sách của ứng dụng trên cả môi trường vật lý và môi trường ảo.
Lỗ hổng được phát hiện bởi Cisco Advanced Security Initiatives Group (ASIG) trong khi thực kiện các quá trình kiểm tra bảo mật nội bộ.
Ngoài ra, công ty đã kết thúc quá trình điều tra về lỗ hổng BadAlooc trong hệ điều hành thời gian thực QNX của BlackBerry. Cisco cho biết: "Cisco đã hoàn thành cuộc điều tra về dòng sản phẩm của mình để xác định sản phẩm nào có thể bị ảnh hưởng bởi lỗ hổng này. Kết quả cuối cùng là không có sản phẩm nào bị ảnh hưởng".
Theo: thehackernews
Chỉnh sửa lần cuối bởi người điều hành: