Publicerad
Kritisk sårbarhet i Cisco Enterprise NFVIS
Cisco rapporterar om ytterligare sårbarheter, varav en är kritisk. Denna berör Cisco Enterprise NFV Infrastructure Software [1].
Den kritiska sårbarheten (CVE-2021-34746), som har fått CVSS-klassning 9.8, är i funktionen TACACS+ och berör autentisering. En angripare kan utnyttja sårbarheten för att kringgå autentisering och logga in som administratör för den berörda enheten.
Påverkade produkter
Säkerhetsuppdateringarna släppta 30 augusti respektive 1 september berör bland annat följande produkter:
Cisco Enterprise NFV Infrastructure Software
Cisco Prime Infrastructure
Cisco Evolved Programmable Network Manager
Cisco Prime Collaboration Provisioning
Cisco Identity Services Engine
Cisco Nexus Insights
Rekommendationer
CERT-SE rekommenderar att uppdatera sårbara produkter så snart som det är möjligt.