Updates beschikbaar: Cisco repareert onder andere kritieke leemte in APIC & Cloud APIC


Netwerkapparatuurfabrikant Cisco heeft beveiligingsupdates uitgebracht voor een aantal producten. De enige kritieke kwetsbaarheid die werd gesloten betreft de Cisco Application Policy Infrastructure Controller (APIC) evenals zijn cloud-tegenhanger als het hart van Cisco’s Application Centric Infrastructure (ACI).

Een niet-geverifieerde aanvaller op afstand kan misbruik maken van de kwetsbaarheid in een API-eindpunt (CVE-2021-1577, CVSS score 9.1) door een speciaal voorbereid bestand te uploaden voor lees- en schrijftoegang tot bestanden. Updates zijn beschikbaar; Er zijn geen oplossingen.

Het overzicht van Cisco geeft een overzicht van kwetsbare en beveiligde APIC-releases.

(Afbeelding: schermafbeelding)

Nog twee recent gepubliceerde veiligheidsmededelingen richten zich op APIC – bovendien Nexus 9000-schakelaars en de Netwerksoftware NX-OS. De risicobeoordeling is telkens “hoog”; Mogelijke gevolgen van een succesvolle aanval kunnen zijn, afhankelijk van de kwetsbaarheid en het product, dat de aanvaller beheerdersrechten (met APIC) of denial-of-service-statussen (met Nexus-switches of NX-OS) verkrijgt.

We hebben hier een overzicht samengesteld van de adviezen voor zeer ernstige kwetsbaarheden. Bovendien heeft Cisco enkele beveiligingslekken geëlimineerd met de beoordeling “Medium” van andere producten. Er wordt een lijst met alle beschikbare adviezen gegeven Cisco’s beveiligingscentrum.

Naast het nieuw gepubliceerde advies is er ook een bijgewerkt advies, namelijk dat over de kritieke kwetsbaarheid in het QNX realtime besturingssysteem van Blackberry, dat aanvallers zouden kunnen gebruiken om embedded systemen aan te vallen en, in het ergste geval, kwaadaardige code (CVE-2021-22156). Volgens bijgewerkt advies voor BlackBerry QNX Cisco heeft het onderzoek van zijn eigen producten afgerond en heeft geen kwetsbaarheden ontdekt via CVE-2021-22156 binnen zijn eigen portfolio.


(ovw)



Source link

Deze site gebruikt Akismet om spam te verminderen. Bekijk hoe je reactie-gegevens worden verwerkt.

%d bloggers liken dit: