VULNERABILIDAD CRITICA EN SWITCHES CISCO

Cisco Systems emitió el día 25 de agosto, parches corregir una vulnerabilidad de seguridad crítica que afecta a la interfaz del controlador de infraestructura de políticas de aplicaciones (APIC) utilizada en sus switches Nexus de la serie 9000 que podría ser objeto de abuso para leer o escribir archivos arbitrarios en un sistema vulnerable.

¿En consiste la falla?

Registrado como CVE-2021-1577 (puntuación CVSS: 9.1), el problema, que se debe a un control de acceso inadecuado, podría permitir que un atacante remoto no autenticado cargue un archivo en los dispositivos. “Un exploit exitoso podría permitir al atacante leer o escribir archivos arbitrarios en un dispositivo afectado”, dijo la compañía en un aviso.

¿Qué es el APIC?

El dispositivo APIC es un controlador en clúster centralizado que automatiza de manera programática el aprovisionamiento y el control de la red en función de los requisitos y las políticas de la aplicación en los entornos físicos y virtuales.

¿A quiénes afecta?

Esta vulnerabilidad afecta a los productos Cisco APIC y Cisco Cloud APIC

¿Como nos protegemos?

La siguiente tabla muestra en la columna de la izquierda, las versiones de software de Cisco y en la columna de la derecha indica si una versión se ve afectada por la vulnerabilidad y la primera versión que incluye la solución para la vulnerabilidad.

Se recomienda a los clientes que actualicen a una versión de software corregida