CISA ha rilasciato una nota questa settimana sollecitando i team IT ad aggiornare un sistema Cisco che presenta una vulnerabilità critica.
La vulnerabilità interessa la versione 4.5.1 del software Cisco Enterprise Network Function Virtualization Infrastructure (NFVIS) e Cisco ha rilasciato gli aggiornamenti software che risolvono la vulnerabilità mercoledì.
La vulnerabilità “potrebbe consentire un accesso non autenticato , attaccante remoto per aggirare l'autenticazione e accedere a un dispositivo interessato come amministratore”, secondo Cisco.
La vulnerabilità è nella funzione di autenticazione, autorizzazione e contabilità (AAA) TACACS+ di NFVIS.
“Questa vulnerabilità è dovuta alla convalida incompleta dell'input fornito dall'utente passato a uno script di autenticazione. Un utente malintenzionato potrebbe sfruttare questa vulnerabilità inserendo parametri in una richiesta di autenticazione. Un exploit riuscito potrebbe consentire all'utente malintenzionato di ignorare l'autenticazione e accedere come amministratore al dispositivo interessato”, ha affermato Cisco.
“Non esistono soluzioni alternative per risolvere questa vulnerabilità. Per determinare se una funzionalità di autenticazione esterna TACACS è abilitata su un dispositivo, utilizzare il comando show running-config tacacs-server.”
Cisco ha invitato i team IT a contattare il Centro di assistenza tecnica Cisco o i fornitori di manutenzione convenzionati in caso di problemi.
“Il Cisco Product Security Incident Response Team (PSIRT) è a conoscenza della disponibilità di codice exploit proof-of-concept per la vulnerabilità descritta in questo advisory. Cisco PSIRT non è a conoscenza di alcun uso dannoso della vulnerabilità descritta in questo advisory “, ha aggiunto Cisco, ringraziando Cyrille Chatras di Orange Group per aver segnalato la vulnerabilità.
John Bambenek, consulente di intelligence sulle minacce di Netenrich, ha affermato che si tratta di un “problema piuttosto grave per i dispositivi Cisco NFV che evidenzia che gli ingegneri del software continuano a lottare”. con vulnerabilità di convalida degli input che ci hanno afflitto per quasi tre decenni.”
“La facile acquisizione dei diritti amministrativi su qualsiasi dispositivo dovrebbe essere preoccupante e le organizzazioni dovrebbero adottare misure immediate per applicare patch ai propri dispositivi”, ha aggiunto Bambenek.
Sicurezza
T-Mobile hack: tutto devi conoscere la recensione di Surfshark VPN: è economico, ma è buono? I migliori browser per la privacy Sicurezza informatica 101: proteggi la tua privacy I migliori software e app antivirus Le migliori VPN per uso aziendale e domestico Le migliori chiavi di sicurezza per 2FA La minaccia ransomware è in crescita: cosa deve succedere per impedire che gli attacchi peggiorino? (ZDNet YouTube)
Argomenti correlati:
Cisco Security TV Data Management CXO Data Center 