Dziura (CVE-2021-34746) w oprogramowaniu Cisco Enterprise NFV Infrastructure Software (NFVIS) została załatana. Cisco wzywa administratorów przedsiębiorstw do szybkiego zaktualizowania oprogramowania do poprawionej wersji, ponieważ dostępny jest już kod exploita.
Błąd może zostać wykorzystany przez zdalnych napastników do ominięcia uwierzytelniania i zalogowania się na zaatakowanym urządzeniu jako administrator.
Exploit Cisco – (CVE-2021-34746)
“Oparte na systemie Linux oprogramowanie infrastrukturalne zaprojektowane, aby pomóc dostawcom usług i przedsiębiorstwom w projektowaniu, wdrażaniu i zarządzaniu usługami sieciowymi. Cisco Enterprise NFVIS pomaga dynamicznie wdrażać zwirtualizowane funkcje sieciowe. Takie jak wirtualny router, firewall i akcelerator WAN na obsługiwanych urządzeniach Cisco” – wyjaśnia Cisco.
Rozwiązania te pozwalają przedsiębiorstwom “wirtualizować usługi sieciowe i aplikacje w oddziałach podobnie do tego, jak serwery zostały zwirtualizowane w centrum danych i chmurze.”
CVE-2021-34746, został zgłoszony przez badacza Cyrille Chatras z Orange Group. Znajduje się w funkcji uwierzytelniania, autoryzacji i księgowości TACACS+ oprogramowania. Całe szczęście exploit jest możliwy do wykorzystania tylko wtedy, gdy skonfigurowana jest metoda zewnętrznego uwierzytelniania TACACS.
Źródłem dziury jest niepełna walidacja danych wejściowych dostarczonych przez użytkownika. Dane są przekazywane do skryptu uwierzytelniającego, co oznacza, że osoba atakująca może wstrzyknąć parametry do żądania uwierzytelnienia, aby całkowicie ominąć proces.
Luka dotyczy Cisco Enterprise NFVIS w wersji 4.5.1 i została poprawiona w wersjach 4.6.1 i nowszych. Użytkownicy powinni zaktualizować oprogramowanie, ponieważ nie istnieją żadne obejścia pozwalające na zmniejszenie ryzyka wykorzystania luki.
Jednak nawet jeśli kod exploit cisco jest dostępny, nie ma powodów do paniki. Obecnie nie ma dowodów na to, że dziura jest wykorzystywana przez złośliwych aktorów.
Aby sprawdzić, czy twoja instalacja jest podatna na atak, postępuj zgodnie z instrukcjami dostarczonymi przez Cisco.
Źródło: https://www.helpnetsecurity.com/2021/09/03/cve-2021-34746/
