Cacat Kritis Ditemukan di Cisco APIC untuk Switch — Patch Dirilis

  • Whatsapp
Pembaruan Patch Perangkat Lunak Cisco

Cisco Systems pada hari Rabu mengeluarkan patch untuk mengatasi kerentanan keamanan kritis yang mempengaruhi antarmuka Application Policy Infrastructure Controller (APIC) yang digunakan dalam Nexus 9000 Series Switches yang dapat berpotensi disalahgunakan untuk membaca atau menulis file arbitrer pada sistem yang rentan.

Dilacak sebagai CVE-2021-1577 (Skor CVSS: 9.1), masalah — yang disebabkan oleh kontrol akses yang tidak tepat — dapat memungkinkan penyerang jarak jauh yang tidak diautentikasi untuk mengunggah file ke peralatan. ” Eksploitasi yang berhasil dapat memungkinkan penyerang untuk membaca atau menulis file arbitrer pada perangkat yang terpengaruh,” perusahaan dikatakan dalam sebuah nasehat.

Bacaan Lainnya

Tim Stack Overflow

Alat APIC adalah pengontrol terpusat dan berkerumun yang secara terprogram mengotomatiskan penyediaan dan kontrol jaringan berdasarkan persyaratan dan kebijakan aplikasi di seluruh lingkungan fisik dan virtual.

Cisco mengatakan telah menemukan kerentanan selama pengujian keamanan internal oleh Cisco Advanced Security Initiatives Group (ASIG).

Pembaruan Patch Perangkat Lunak Cisco

Selain itu, jurusan peralatan jaringan dikatakan itu menyimpulkan penyelidikannya ke dalam cacat BadAlloc baru di sistem operasi real-time BlackBerry QNX, dilaporkan pada 17 Agustus oleh perusahaan Kanada. “Cisco telah menyelesaikan penyelidikannya terhadap lini produknya untuk menentukan produk mana yang mungkin terpengaruh oleh kerentanan ini. Tidak ada produk yang diketahui terpengaruh,” katanya.

Mencegah Pelanggaran Data

Produk Cisco yang menjalankan QNX tercantum di bawah ini –

Pos terkait

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *