Cisco 近日發布更新以解決產品的安全性弱點

風險等級: 高度威脅
摘 要: 弱點通告:Cisco近日發布更新以解決產品的安全性弱點,建議請管理者儘速評估更新!
影響系統:
  • APIC 或 Cloud APIC 3.2(10e) 之前版本
  • APIC 或 Cloud APIC 4.2(6h) 之前版本
  • APIC 或 Cloud APIC 5.1(3e) 之前版本
解決辦法: 請參考 Cisco官方網站的說明和處理建議:
https://tools.cisco.com/security/center/publicationListing.x
Cisco APIC 或 Cisco Cloud APIC
(1).APIC 或 Cloud APIC 3.2(10e) (含)之後版本
(2).APIC 或 Cloud APIC 4.2(6h) (含)之後版本
(3).APIC 或 Cloud APIC 5.1(3e) (含)之後版本
細節描述: Cisco近日發布更新,以解決產品的安全性弱點。

Cisco Application Policy Infrastructure Controller (APIC) 和Cisco Cloud Application Policy Infrastructure Controller (Cloud APIC) 的 API 端點中的弱點可能允許未經身份驗證的遠端攻擊者讀取或寫入受影響系統上的任意檔案。

此弱點是由於存取控制不當造成的。攻擊者可以通過使用特定 API
端點將檔案上傳到受影響的設備來利用此弱點。成功的利用可能允許攻擊者在受影響的設備上讀取或寫入任意檔案。

參考資訊: US-CERT
Cisco

發佈留言

發佈留言必須填寫的電子郵件地址不會公開。 必填欄位標示為 *