CISA frigav en note i denne uge, hvor IT -teams blev opfordret til at opdatere et Cisco -system, der har en kritisk sårbarhed.
Sårbarheden påvirker Cisco Enterprise Network Function Virtualization Infrastructure Software Release (NFVIS) 4.5.1 og Cisco frigav softwareopdateringer, der adresserer sårbarheden onsdag.
Sårbarheden “kan muliggøre en ikke -godkendt , fjernangriber for at omgå godkendelse og logge på en berørt enhed som administrator, “ifølge Cisco.
Sårbarheden er i funktionen TACACS+ godkendelse, godkendelse og regnskab (AAA) i NFVIS.
“Denne sårbarhed skyldes ufuldstændig validering af brugerleveret input, der sendes til et godkendelsesscript. En angriber kan udnytte denne sårbarhed ved at indsætte parametre i en godkendelsesanmodning. En vellykket udnyttelse kunne gøre det muligt for angriberen at omgå godkendelse og log ind som administrator for den berørte enhed, “sagde Cisco.
“Der er ingen løsninger, der løser denne sårbarhed. For at afgøre, om en TACACS ekstern godkendelsesfunktion er aktiveret på en enhed, skal du bruge kommandoen show running-config tacacs-server.”
Cisco opfordrede it -teams til at kontakte Cisco Technical Assistance Center eller deres kontraherede vedligeholdelsesudbydere, hvis de oplever problemer.
“Cisco Product Security Incident Response Team (PSIRT) er klar over, at proof-of-concept-udnyttelseskode er tilgængelig for den sårbarhed, der er beskrevet i denne vejledning. Cisco PSIRT er ikke opmærksom på nogen ondsindet brug af den sårbarhed, der er beskrevet i denne vejledning , “Tilføjede Cisco og takkede Cyrille Chatras fra Orange Group for at rapportere sårbarheden.
John Bambenek, trusselintelligensrådgiver hos Netenrich, sagde, at det er et” temmelig stort problem for Cisco NFV -enheder, der fremhæver softwareingeniører, der stadig kæmper med sårbarheder ved inputvalidering, der har plaget os i næsten tre årtier. ”
“Let erhvervelse af administrative rettigheder på enhver enhed bør være bekymrende, og organisationer bør tage øjeblikkelige skridt til at lappe deres enheder,” tilføjede Bambenek.
Sikkerhed
T-Mobile hack: Alt du skal kende Surfshark VPN -anmeldelse: Det er billigt, men er det godt? De bedste browsere til beskyttelse af fortrolige oplysninger Cybersikkerhed 101: Beskyt dit privatliv Den bedste antivirussoftware og apps De bedste VPN'er til erhverv og hjemmebrug De bedste sikkerhedsnøgler til 2FA Ransomware -truslen vokser: Hvad skal der ske for at forhindre, at angreb bliver værre? (ZDNet YouTube)
Relaterede emner:
Cisco Security TV Data Management CXO Data Centers 