Cisco, Nexus 9000 시리즈 스위치용 Cisco APIC의 치명적인 취약점 패치
Cisco fixed a critical flaw in Cisco APIC for Nexus 9000 series switches Cisco가 Nexus 9000 시리즈 스위치에 사용되는 APIC(Application Policy Infrastructure Controller) 인터페이스에 존재하는 치명적인 보안 취약점을 패치하는 보안 업데이트를 공개했습니다. CVE-2021-1577로 등록된 이 취약점은 악용될 경우 공격자가 취약한 시스템에서 임의 파일을 읽거나 쓰도록 허용합니다. 해당 취약점은 부적절한 액세스 제어로 인해 발생하며, 인증되지 않은 원격 공격자가 이 취약점을 악용할 경우 어플라이언스에 파일을 업로드하는 것이 가능합니다. Cisco는 권고문을 발행해 아래와 같이 설명했습니다. "Cisco..
국내외 보안동향
2021. 8. 27. 14:00