ثغرة حرجة في Cisco APIC تهدد المفاتيح… وتصحيح عاجل يصدر
تم تتبعه CVE-2021-1577 (نقاط CVSS: 9.1) ، يمكن أن تؤدي المشكلة - التي ترجع إلى التحكم غير السليم في الوصول - إلى تمكين المهاجم البعيد غير المصدق من تحميل ملف إلى الأجهزة.
متابعات-ميكسي نيوز
ثغرة حرجة في Cisco APIC تهدد المفاتيح….أصدرت Cisco Systems يوم الأربعاء تصحيحات لمعالجة الضعف الأمني الحرجة التي تؤثر على واجهة تحكم البنية التحتية لسياسة التطبيق (APIC) المستخدمة في مفاتيح سلسلة Nexus 9000 التي يمكن أن تتعرض للإيذاء لقراءة أو كتابة ملفات تعسفية على نظام عرضة للخطر.
تم تتبعه CVE-2021-1577 (نقاط CVSS: 9.1) ، يمكن أن تؤدي المشكلة – التي ترجع إلى التحكم غير السليم في الوصول – إلى تمكين المهاجم البعيد غير المصدق من تحميل ملف إلى الأجهزة.
“يمكن أن يسمح استغلال ناجح للمهاجم بقراءة أو كتابة ملفات تعسفية على جهاز متأثر” ، الشركة قال في استشارية.
APIC Appliance عبارة عن وحدة تحكم مركزية ومجمعة تقوم ببرنامج أتمتة توفير الشبكة والتحكم فيها استنادًا إلى متطلبات التطبيق والسياسات عبر البيئات المادية والظاهرية.
وقالت سيسكو إنها اكتشفت الضعف أثناء اختبار الأمن الداخلي من قبل مجموعة مبادرات الأمن المتقدمة في Cisco (ASIG).
بالإضافة إلى ذلك ، تخصص معدات الشبكة قال واختتمت تحقيقها في عيب بادالوك جديد في نظام التشغيل في الوقت الفعلي في BlackBerry ، والتي ذكرت في 17 أغسطس من قبل الشركة الكندية.
“لقد أكملت Cisco تحقيقها في خط إنتاجها لتحديد المنتجات التي قد تتأثر بهذه الثغرة الأمنية. لا يُعرف أن أي منتجات تتأثر”.
منتجات Cisco التي تعمل QNX مدرجة أدناه –
