Af Eskil Sørensen, 06/09/21
Cisco udsender patches til kritisk ’authentification bypass’-sårbarhed i Enterprise NFV Infrastructure Software (NFVIS). Patchet er kritisk, eftersom der allerede findes en proof-of-concept exploit-kode tilgængelig. Det skriver Bleeping Computer og Security Week, ligesom CISA også er ude med en meddelelse.
Sårbarheden muliggør, at et ekstern angriber kan komme forbi godkendelsenprocessen og logge ind som administrator. Dermed i praksis overtage kontrollen med et system.
Ikke bekendt med ondsindede angreb
Enterprise NFVIS er et stykke infrastruktursoftware, der hjælper organisationer med at implementere virtualiserede netværksfunktioner, herunder virtuelle routere og firewalls, på understøttede Cisco-enheder. Samtidig gives mulighed for centraliseret administration og support til automatiseret provisionering.
Sårbarheden har id’et CVE-2021-34746 og med en CVSS-score på 9,8 ligger den højt på skalaen, ikke mindst fordi en Proof-of-concept (PoC) exploit-kode til denne fejl er tilgængelig, som det hedder i Security Weeks omtale af sagen. Cisco siger selv, at selvom der findes PoC-kode, er man ikke bekendt med ondsindede angreb rettet mod sårbare produkter.
Cisco frigivet en opdatering, således at Enterprise NFVIS-versioner 4.6.1 og senere indeholder opdateringerne. Cisco har også udsendt andre patches til fire sårbarheder som er mindre kritiske. Disse påvirker Prime Infrastructure og Evolved Programmable Network (EPN) Manager, Prime Collaboration Provisioning, Identity Services Engine (ISE) Software og Nexus Insights.
Oplysninger om alle de adresserede sårbarheder er tilgængelige på Ciscos sikkerhedsportal.