CISA släppte en anteckning i veckan där IT -team uppmanades att uppdatera ett Cisco -system som har en kritisk sårbarhet.
Sårbarheten påverkar Cisco Enterprise Network Function Virtualization Infrastructure Software Release (NFVIS) 4.5.1 och Cisco släppte programuppdateringar som hanterar sårbarheten på onsdagen.
Sårbarheten “kan tillåta en oautentiserad , fjärranfallare för att kringgå autentisering och logga in på en berörd enhet som administratör, “enligt Cisco.
Sårbarheten ligger i funktionen TACACS+ autentisering, auktorisering och redovisning (AAA) i NFVIS.
“Denna sårbarhet beror på ofullständig validering av användarinmatad input som skickas till ett autentiseringsskript. En angripare kan utnyttja denna sårbarhet genom att injicera parametrar i en autentiseringsbegäran. En lyckad exploatering kan tillåta angriparen att kringgå autentisering och logga in som administratör för den berörda enheten “, sa Cisco.
“Det finns inga lösningar som åtgärdar denna sårbarhet. För att avgöra om en TACACS extern autentiseringsfunktion är aktiverad på en enhet, använd kommandot show running-config tacacs-server.”
Cisco uppmanade IT -team att kontakta Ciscos tekniska assistanscenter eller deras avtalade underhållsleverantörer om de får problem.
“Cisco Product Security Incident Response Team (PSIRT) är medvetet om att proof-of-concept utnyttjandekod är tillgänglig för den sårbarhet som beskrivs i detta meddelande. Cisco PSIRT är inte medveten om någon skadlig användning av sårbarheten som beskrivs i denna information. , “Tillade Cisco och tackade Cyrille Chatras från Orange Group för att de rapporterade sårbarheten.
John Bambenek, hotinformationsrådgivare på Netenrich, sa att det är ett” ganska stort problem för Cisco NFV -enheter som belyser att mjukvaruutvecklare fortfarande kämpar med sårbarheter för ingångsvalidering som har plågat oss i nästan tre decennier. ”
“Enkelt förvärv av administrativa rättigheter på vilken enhet som helst bör vara oroande och organisationer bör vidta omedelbara åtgärder för att patchera sina enheter”, tillade Bambenek.
Säkerhet
T-Mobile-hack: Allt du behöver veta Surfshark VPN -recension: Det är billigt, men är det bra? De bästa webbläsarna för integritet Cybersäkerhet 101: Skydda din integritet De bästa antivirusprogrammen och apparna De bästa VPN -tjänsterna för företag och hemanvändning De bästa säkerhetsnycklarna för 2FA Ransomware -hotet växer: Vad måste hända för att stoppa attacker att bli värre? (ZDNet YouTube)
Relaterade ämnen:
Cisco Security TV Data Management CXO Datacenter 