Threats

Cisco lança correções críticas para série 9000

A Cisco lançou um total de 15 correções de segurança que vão desde a severidade média até crítica

28/08/2021

Cisco lança correções críticas para série 9000

A Cisco lançou várias correções de segurança vinculados aos seus equipamentos de rede high-end da série 9000, variando em importância de severidade crítica, alta e média.

O bug mais crítico corrigido pela Cisco (classificado como 9.1 em 10) pode permitir que um ciberatacante remoto e não autenticado leia ou grave arquivos arbitrários num application protocol interface usada nos switches da série Cisco 9000 projetados para gerir a sua solução software-defined networking para data center.

Esta vulnerabilidade crítica – que tem o código CVE-2021-1577 – impacta o Cisco Application Policy Infrastructure Controller (APIC) e Cisco Cloud Application Policy Infrastructure Controller (Cloud APIC). O APIC é o principal componente de arquitetura da Cisco Application Centric Infrastructure que corre no Cisco Nexus série 9000.

Com os vários bugs e correções anunciados, a Cisco referiu que as mitigações estão disponíveis para cada uma das vulnerabilidades e que não tem conhecimento de que tenham sido explorados. O recente lançamento de correções de segurança – onde se incluem um total de 15 – fazer parte do ‘bundled publication’ de correções de segurança da Cisco para o seu sistema operativo Firepower eXtensible.


RECOMENDADO PELOS LEITORES

REVISTA DIGITAL

IT SECURITY Nº20 Outubro 2024

IT SECURITY Nº20 Outubro 2024

NEWSLETTER

Receba todas as novidades na sua caixa de correio!

O nosso website usa cookies para garantir uma melhor experiência de utilização.