Alertas

Vulnerabilidades en Cisco

Resumen
Cisco ha reportado una vulnerabilidad de severidad crítica por la que un atacante remoto no autenticado podría leer o escribir archivos arbitrarios.

Prioridad
Critica

Detalle
Un control de acceso inadecuado podría permitir a un atacante, remoto y no autenticado, leer o escribir archivos arbitrarios, cargando un archivo en un dispositivo a través de un punto final específico de la API de los productos afectados. Se ha asignado el identificador CVE-2021-1577 para esta vulnerabilidad.

Referencias (CVE)
CVE-2021-1577

Productos Afectados

• Actualizar a la versión corregida según corresponda:
• para versiones anteriores a la 3.2, 4.0, 4.1 y 5.0, migrar a una versión corregida;
• para la versión 3.2, actualizar a la 3.2 (10e);
• para la versión 4.2, actualizar a la 4.2 (6h);
• para la versión 5.1, actualizar a la 5.1 (3e).

Recomendaciones
Versiones de software 3.2 y anteriores, 4.0, 4.1, 4.2, 5.0 y 5.1 de los siguientes productos:
Cisco APIC;
Cisco Cloud APIC..

Fuente:  https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-capic-frw-Nt3RYxR2