Cisco Application Policy Infrastructure Controller Arbitrary File Read and Write Vulnerability 漏洞信息(CVE-2021-1577)

一、漏洞 CVE-2021-1577 基础信息

漏洞标题

Cisco应用政策基础设施控制器任意文件读写漏洞

来源：AIGC 神龙大模型

漏洞描述信息

Cisco应用策略基础设施控制器任意文件读写漏洞

来源：AIGC 神龙大模型

CVSS信息

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

来源：AIGC 神龙大模型

漏洞类别

N/A

来源：AIGC 神龙大模型

漏洞标题

Cisco Application Policy Infrastructure Controller Arbitrary File Read and Write Vulnerability

来源：美国国家漏洞数据库 NVD

漏洞描述信息

A vulnerability in an API endpoint of Cisco Application Policy Infrastructure Controller (APIC) and Cisco Cloud Application Policy Infrastructure Controller (Cloud APIC) could allow an unauthenticated, remote attacker to read or write arbitrary files on an affected system. This vulnerability is due to improper access control. An attacker could exploit this vulnerability by using a specific API endpoint to upload a file to an affected device. A successful exploit could allow the attacker to read or write arbitrary files on an affected device.

来源：美国国家漏洞数据库 NVD

CVSS信息

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:N

来源：美国国家漏洞数据库 NVD

漏洞类别

访问控制不恰当

来源：美国国家漏洞数据库 NVD

漏洞标题

Cisco Application Policy Infrastructure Controller 安全漏洞

来源：中国国家信息安全漏洞库 CNNVD

漏洞描述信息

Cisco Application Policy Infrastructure Controller（APIC）是美国思科（Cisco）公司的一款自动化的基础架构部署和治理解决方案。 Cisco Application Policy Infrastructure Controller 存在安全漏洞，该漏洞源于访问控制不当造成的。攻击者可以通过使用特定 API 端点将文件上传到受影响的设备来利用此漏洞。成功的利用可能允许攻击者在受影响的设备上读取或写入任意文件。

来源：中国国家信息安全漏洞库 CNNVD

CVSS信息

N/A

来源：中国国家信息安全漏洞库 CNNVD

漏洞类别

其他

来源：中国国家信息安全漏洞库 CNNVD

二、漏洞 CVE-2021-1577 的公开POC

#	POC 描述	源链接	神龙链接

三、漏洞 CVE-2021-1577 的情报信息

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-capic-frw-Nt3RYxR2 vendor-advisory x_refsource_CISCO
https://nvd.nist.gov/vuln/detail/CVE-2021-1577

一、 漏洞 CVE-2021-1577 基础信息

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

二、漏洞 CVE-2021-1577 的公开POC

三、漏洞 CVE-2021-1577 的情报信息

一、漏洞 CVE-2021-1577 基础信息