思科APIC交换机发布补丁

思科系统公司（Cisco Systems）周三发布了修补程序，以解决影响Nexus 9000系列交换机中使用的应用程序策略基础设施控制器（APIC）接口的一个关键安全漏洞，该漏洞可能被滥用，在易受攻击的系统上读取或写入任意文件。

追踪为CVE-2021-1577（CVSS得分：9.1）、问题—；这是由于访问控制不当—；可能使未经验证的远程攻击者能够将文件上载到设备。该公司在一份公告中表示：“成功利用该漏洞，攻击者可以在受影响的设备上读取或写入任意文件。”。

APIC设备是一个集中的群集控制器，它根据物理和虚拟环境中的应用程序需求和策略，以编程方式自动化网络供应和控制。

思科表示，它在思科高级安全倡议集团（ASIG）的内部安全测试中发现了该漏洞。

此外，这家网络设备专业公司表示，它已结束对黑莓QNX实时操作系统中一个新的BadAlloc漏洞的调查，该漏洞于8月17日由这家加拿大公司报告。“思科已经完成了对其产品线的调查，以确定哪些产品可能受到该漏洞的影响。目前还没有已知的产品受到影响，”该公司指出。

下面列出了运行QNX的Cisco产品-

• 信道化共享端口适配器（SPA）（CSCvz34866）
• 分组电路仿真（CEoP）SPA（CSCvz34865）
• IOS XR 32位软件（CSCvz34871）
• RF Gateway 10 (CSCvz34869)