Cisco je objavio bezbednosno ažuriranje kritične ranjivosti Application Policy Infrastructure Controller (APIC) interfejsa koji se koristi kod Nexus svičeva serije 9000. APIC uređaj je centralizovan i klasterizovan kontroler koji automatizuje obezbeđivanje i kontrolu mreže na osnovu zahteva aplikacija i smernica u fizičkom i virtuelnom okruženju.

Ranjivost CVE-2021-1577 (CVSS score: 9.1) omogućava neovlašćenom napadaču da sa udaljene lokacije otpremi datoteku na uređaj, kao i da čita ili kreira datoteke na napadnutom uređaju.

Ova ranjivost je posledica neispravne kontrole pristupa, pa je preporuka Nacionalnog CERT-a je da se primeni dostupno bezbednosno ažuriranje.

Više detalja možete videti ovde.