Netzwerkausrüster Cisco hat Sicherheitsupdates für eine ganze Reihe von Produkten veröffentlicht. Die einzige kritische Sicherheitslücke, die dabei geschlossen wurde, betrifft den Cisco Application Policy Infrastructure Controller (APIC) sowie dessen Cloud-Pendant als Herzstücke von Ciscos Application Centric Infrastructure (ACI). Ein entfernter, unauthentifizierter Angreifer könnte die Lücke in einem API-Endpunkt (CVE-2021-1577, CVSS-Score 9.1) durch das Hochladen einer speziell präparierten Datei für lesende und schreibende Dateizugriffe missbrauchen. Updates sind verfügbar; Workarounds gibt es nicht. Auf APIC zielen noch zwei weitere frisch veröffentlichte Sicherheitshinweise – außerdem auf Nexus 9000-Switches und die Netzwerksoftware NX-OS. Die Risikoeinstufung lautet jeweils „High“; mögliche Folgen eines gelungen Angriffs können je nach Lücke und Produkt etwa das Erlangen von Admin-Rechten durch den Angreifer (beim APIC) oder Denial-of-Service-Zustände (bei Nexus-Switches bzw. NX-OS) sein.
