Cisco patcht Leck in Enterprise NFV Infrastructure Software

Eine Schwachstelle in Ciscos Enterprise NFV Infrastructure Software erlaubt es einem Angreifer, sich als Admin anzumelden. Jetzt steht für das Leck ein Update zur Verfügung.
3. September 2021

     

Netzwerkriese Cisco hat für eine gefährliche Sicherheitsschwachstelle in der hauseigenen Software Enterprise NFV Infrastructure (NFVIS) Updates veröffentlicht. Das Leck in der Software, die der Virtualisierung von Netzwerkdiensten dient, wird mit einem Score von 9,8 und damit als hochriskant bewertet. Wie der Konzern in einem Security Advisory mitteilt, ist bereits ein Proof-of-Concept-Code für die Nutzung des Lecks veröffentlicht worden. Hingegen sei nicht bekannt, dass die Schwachstelle auch schon für Angriffe missbraucht worden ist.


Dem Advisory zufolge ist der NFVIS Release 4.5.1 betroffen, sofern die sogenannte TACACS-Authentifizierung konfiguriert wurde. Konkret liegt der Fehler in einer ungenügenden Validierung der Anwendereingaben bei der Authentifizierung, was es einem Angreifer theoretisch ermöglicht, sich als Administrator anzumelden. Cisco empfiehlt betroffenen Kunden, das Update baldmöglichst einzuspielen. (rd)


Weitere Artikel zum Thema

Sicherheits-Updates für mehrere Cisco-Produkte

5. August 2021 - Cisco hat für mehrere seiner Produkte Sicherheits-Updates zur Verfügung gestellt, darunter für Sicherheitslücken, welche einige Business-Router der RV-Serie betreffen.

Great Place to Work: Cisco bei den Grossunternehmen an der Spitze

27. Mai 2021 - Cisco Schweiz wurde dieses Jahr als Best Large Workplace ausgezeichnet. Einen Sonderpreis gab es ausserdem für SAP und Greenliff. Trotzdem sind dieses Jahr weniger IT-Unternehmen ausgezeichnet worden.

Schluss mit Security-Patches für veraltete Cisco-Router der RV-Serie

15. Januar 2021 - Cisco hat über diverse hochriskante Sicherheitslecks in den Routern der RV-Serie informiert. Da die Gerätschaften veraltet sind, werden aber keine Updates mehr veröffentlicht.


Artikel kommentieren
Kommentare werden vor der Freischaltung durch die Redaktion geprüft.

Anti-Spam-Frage: Welche Farbe hatte Rotkäppchens Kappe?
GOLD SPONSOREN
SPONSOREN & PARTNER