注意！思科Nexus系列交换机APIC接口爆出重大安全漏洞

思科系统公司周三发布了补丁，以解决影响其 Nexus 9000 系列交换机中使用的应用策略基础设施控制器 (APIC) 接口的关键安全漏洞，该漏洞可能被滥用以在易受攻击的系统上读取或写入任意文件。

该漏洞编号为 CVE-2021-1577（CVSS 评分：9.1），该漏洞（由于访问控制不当）可能使未经身份验证的远程攻击者能够将文件上传到设备。该公司在一份公告中表示： “成功的漏洞利用可能允许攻击者在受影响的设备上读取或写入任意文件。”

APIC 设备是一个集中式集群控制器，可根据跨物理和虚拟环境的应用程序要求和策略以编程方式自动执行网络配置和控制。

思科表示，它在思科高级安全倡议组织 (ASIG) 的内部安全测试中发现了该漏洞。

此外，这家网络设备专业公司表示，已结束对黑莓 QNX 实时操作系统中一个新的BadAlloc 漏洞的调查，该漏洞由这家加拿大公司于 8 月 17 日报道。“思科已经完成了对其产品线的调查，以确定哪些产品可能受到此漏洞的影响。目前尚无已知的产品受到影响，”它指出。

下面列出了运行 QNX 的 Cisco 产品 –

• 通道化共享端口适配器 (SPA) ( CSCvz34866 )
• 基于数据包的电路仿真 (CEoP) SPA ( CSCvz34865 )
• IOS XR 32 位软件 ( CSCvz34871 )
• 射频网关 10 ( CSCvz34869 )