Cisco patcht Leck in Enterprise NFV Infrastructure Software

Cisco patcht Leck in Enterprise NFV Infrastructure Software

3. September 2021 - Eine Schwachstelle in Ciscos Enterprise NFV Infrastructure Software erlaubt es einem Angreifer, sich als Admin anzumelden. Jetzt steht für das Leck ein Update zur Verfügung.
Netzwerkriese Cisco hat für eine gefährliche Sicherheitsschwachstelle in der hauseigenen Software Enterprise NFV Infrastructure (NFVIS) Updates veröffentlicht. Das Leck in der Software, die der Virtualisierung von Netzwerkdiensten dient, wird mit einem Score von 9,8 und damit als hochriskant bewertet. Wie der Konzern in einem Security Advisory mitteilt, ist bereits ein Proof-of-Concept-Code für die Nutzung des Lecks veröffentlicht worden. Hingegen sei nicht bekannt, dass die Schwachstelle auch schon für Angriffe missbraucht worden ist.

Dem Advisory zufolge ist der NFVIS Release 4.5.1 betroffen, sofern die sogenannte TACACS-Authentifizierung konfiguriert wurde. Konkret liegt der Fehler in einer ungenügenden Validierung der Anwendereingaben bei der Authentifizierung, was es einem Angreifer theoretisch ermöglicht, sich als Administrator anzumelden. Cisco empfiehlt betroffenen Kunden, das Update baldmöglichst einzuspielen. (rd)

Neuen Kommentar erfassen

Anti-Spam-Frage Welche Farbe hatte Rotkäppchens Kappe?
Antwort
Name
E-Mail
SPONSOREN & PARTNER