SK-CERT Bezpečnostné varovanie V20210826-03

Dôležitosť	Kritická
Klasifikácia	Neutajované/TLP WHITE
CVSS Skóre	9.1

Identifikátor

Cisco Application Policy Infrastructure Controller (APIC) – kritická bezpečnostná zraniteľnosť

Popis

Spoločnosť Cisco vydala bezpečnostnú aktualizáciu na svoj produkt APIC, ktorá opravuje kritickú bezpečnostnú zraniteľnosť. Kritická bezpečnostná zraniteľnosť spočíva v nedostatočnej implementácii mechanizmov autentifikácie a umožňuje vzdialenému, neautentifikovanému útočníkovi získať neoprávnený prístup k citlivým údajom a vykonať neoprávnené zmeny v systéme.

Dátum prvého zverejnenia varovania

25.08.2021

CVE

CVE-2021-1577

IOC

–

Zasiahnuté systémy

Cisco APIC vo verzii staršej ako 3.2(10e) Cisco APIC vo verzii staršej ako 4.2(6h) Cisco APIC vo verzii staršej ako 5.1(3e)

Následky

Neoprávnený prístup k citlivým údajom Neoprávnená zmena v systéme

Odporúčania

Administrátorom a používateľom odporúčame bezodkladne vykonať aktualizáciu zasiahnutých systémov. Po odstránení zraniteľností, ktoré mohli spôsobiť získanie prístupu k citlivým údajom je dobrou praxou zmena všetkých hesiel a kľúčov na dotknutom systéme a aj na iných systémoch, kde sa používalo rovnaké heslo či kľúč.

Zdroje

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-capic-frw-Nt3RYxR2 https://thehackernews.com/2021/08/critical-flaw-discovered-in-cisco-apic.html https://threatpost.com/cisco-issues-critical-fixes-for-high-end-nexus-gear/168939/

« Späť na zoznam