• Saltar a la navegación principal
  • Saltar al contenido principal
S2GRUPO

Empresa Española Especializada en Ciberseguridad

  • Empresa
    • Sobre nosotros
    • Equipo directivo
    • RSE
    • Reconocimientos
  • Especialización
    • OT Industrial
    • IT
    • OT Salud
  • Soluciones
  • I+D+i
    • I+D
    • S2X
  • Talento
  • Noticias y publicaciones
  • Contacto
  • facebook
  • twitter
  • instagram
  • linkedin
|
es arrow down
  • en
© 2025 S2 Grupo
Alertas

Vulnerabilidad crítica en el centro de configuración de Cisco (APIC)

A día 26 de agosto de 2021, Cisco ha corregido una vulnerabilidad crítica en su Controlador de la Infraestructura de Políticas de Aplicación.
27 Ago 2021

ANÁLISIS

La vulnerabilidad ha sido designada como CVE-2021-1577 y ha recibido una puntuación CVSS3 de 9.1 .[1]

Esta vulnerabilidad en la API del endpoint del Controlador de la Infraestructura de Políticas de Aplicación (Application Policy Infrastructure Controller - APIC y Cloud APIC) permitiría a un atacante no autenticado leer y escribir ficheros en el sistema afectado. Esto ocurre debido a un incorrecto control de acceso. [2]

El atacante podría explotar la vulnerabilidad utilizando una API específica del endpoint para subir un fichero al dispositivo afectado. Una explotación exitosa permitiría leer y escribir cualquier fichero de dicho dispositivo.

Cisco ya ha publicado actualizaciones de sofware que solventan la vulnerabilidad, para la cual no existen soluciones alternativas. A continuación se muestra un cuadro con las versiones afectadas y sus correspondientes versiones corregidas.

RECOMENDACIONES

Se recomienda actualizar a alguna de las versiones corregidas.

REFERENCIAS

[1] https://nvd.nist.gov/vuln/detail/CVE-2021-1577
[2] https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-capic-frw-Nt3RYxR2

  • Facebook
  • Twitter
  • LinkedIn
Artículos relacionados
Vulnerabilidades críticas en Zoom y Xerox 2025
Leer más →
Vulnerabilidades críticas en Trend Micro 2025
Leer más →
Vulnerabilidades críticas en SonicWall 2025
Leer más →

Síguenos en nuestra newsletter

Suscríbete a través de tu email para estar al día

S2 Grupo Soluciones de Seguridad S.L.U. en calidad de responsables del tratamiento, tratara los datos recogidos con la finalidad de proporcionar el contenido solicitado, basándose en el consentimiento que expresamente manifiesta al remitir el presente formulario. Estos datos no serán comunicados a terceros salvo obligación legal ni serán objetos de transferencias internacionales de datos.Puede ejercer sus derechos de acceso, rectificación, supresión, portabilidad, limitación de tratamiento y oposición en el correo rgpd@s2grupo.es con el asunto Protección de Datos.

S2GRUPO
© 2025 S2 Grupo
  • Central de prensa
  • Aviso legal
  • Política de Privacidad
  • Política de Cookies
  • Canal Ético