Cisco a publié des correctifs pour remédier à une vulnérabilité de sécurité critique (score CVSS : 9.1) affectant l'interface Application Policy Infrastructure Controller (APIC) utilisée dans ses commutateurs de la série Nexus 9000.

L'appliance APIC est un contrôleur centralisé en cluster qui automatise le provisionnement et le contrôle du réseau en fonction des exigences et des politiques des applications dans les environnements physiques et virtuels.

Répertorié sous le nom de CVE-2021-1577, le bug, qui est dû à un contrôle d'accès incorrect, pourrait permettre à un attaquant distant non authentifié de télécharger des fichiers arbitraires sur un système vulnérable. "Une exploitation réussie pourrait permettre à l'attaquant de lire ou d'écrire des fichiers arbitraires sur un appareil affecté", a déclaré la société dans un avis.

Les administrateurs réseau et les utilisateurs de ces commutateurs sont invité à les mettre à jour vers l’une des versions corrigées : 3.2(10e), 4.2(6h), 5.1(3e) ou bien 5.2 dès que possible.