CISA ga ut et notat denne uken der IT -teamene ble oppfordret til å oppdatere et Cisco -system som har et kritisk sårbarhet.
Sårbarheten påvirker Cisco Enterprise Network Function Virtualization Infrastructure Software Release (NFVIS) 4.5.1 og Cisco ga ut programvareoppdateringer som adresserer sårbarheten onsdag.
Sårbarheten “kan tillate en ikke -autentisert , ekstern angriper for å omgå autentisering og logge på en berørt enhet som administrator, “ifølge Cisco.
Sårbarheten ligger i funksjonen TACACS+ autentisering, autorisasjon og regnskap (AAA) i NFVIS.
“Dette sikkerhetsproblemet skyldes ufullstendig validering av input fra brukeren som sendes til et autentiseringsskript. En angriper kan utnytte dette sikkerhetsproblemet ved å injisere parametere i en autentiseringsforespørsel. En vellykket utnyttelse kan tillate angriperen å omgå godkjenning og logg inn som administrator for den berørte enheten, “sa Cisco.
“Det finnes ingen løsninger som løser dette sikkerhetsproblemet. For å avgjøre om en TACACS ekstern autentiseringsfunksjon er aktivert på en enhet, bruker du kommandoen show running-config tacacs-server.”
Cisco oppfordret IT -team til å kontakte Cisco Technical Assistance Center eller deres kontrakterte vedlikeholdsleverandører hvis de får problemer.
“Cisco Product Security Incident Response Team (PSIRT) er klar over at proof-of-concept-utnyttelseskode er tilgjengelig for sårbarheten som er beskrevet i denne veiledningen. Cisco PSIRT er ikke klar over skadelig bruk av sårbarheten som er beskrevet i denne veiledningen. , “La Cisco til og takket Cyrille Chatras fra Orange Group for at han rapporterte sårbarheten.
John Bambenek, trusselintelligensrådgiver i Netenrich, sa at det er et” ganske stort problem for Cisco NFV -enheter som fremhever programvareingeniører som fortsatt sliter med sårbarheter for inputvalidering som har plaget oss i nesten tre tiår. ”
“Enkel anskaffelse av administrative rettigheter på alle enheter burde være bekymringsfull, og organisasjoner bør ta umiddelbare skritt for å lappe enhetene sine,” la Bambenek til.
Sikkerhet
T-Mobile-hack: Alt du trenger å vite Surfshark VPN -anmeldelse: Det er billig, men er det bra? De beste nettleserne for personvern Cybersikkerhet 101: Beskytt personvernet ditt Den beste antivirusprogramvaren og appene De beste VPN -ene for bedrifter og hjemmebruk De beste sikkerhetsnøklene for 2FA Truselen mot ransomware vokser: Hva må skje for å stoppe angrepene som blir verre? (ZDNet YouTube)
Relaterte emner:
Cisco Security TV Data Management CXO datasentre 