Netzwerkriese
Cisco hat für eine gefährliche Sicherheitsschwachstelle in der hauseigenen Software Enterprise NFV Infrastructure (NFVIS) Updates veröffentlicht. Das Leck in der Software, die der Virtualisierung von Netzwerkdiensten dient, wird mit einem Score von 9,8 und damit als hochriskant bewertet. Wie der Konzern in einem
Security Advisory mitteilt, ist bereits ein Proof-of-Concept-Code für die Nutzung des Lecks veröffentlicht worden. Hingegen sei nicht bekannt, dass die Schwachstelle auch schon für Angriffe missbraucht worden ist.
Dem Advisory zufolge ist der NFVIS Release 4.5.1 betroffen, sofern die sogenannte TACACS-Authentifizierung konfiguriert wurde. Konkret liegt der Fehler in einer ungenügenden Validierung der Anwendereingaben bei der Authentifizierung, was es einem Angreifer theoretisch ermöglicht, sich als Administrator anzumelden. Cisco empfiehlt betroffenen Kunden, das Update baldmöglichst einzuspielen.
(rd)
