Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.

Publicerad - Sårbarhet, Cisco

Kritisk sårbarhet i Cisco Enterprise NFVIS

Cisco rapporterar om ytterligare sårbarheter, varav en är kritisk. Denna berör Cisco Enterprise NFV Infrastructure Software [1].

Den kritiska sårbarheten (CVE-2021-34746), som har fått CVSS-klassning 9.8, är i funktionen TACACS+ och berör autentisering. En angripare kan utnyttja sårbarheten för att kringgå autentisering och logga in som administratör för den berörda enheten.

Påverkade produkter

Säkerhetsuppdateringarna släppta 30 augusti respektive 1 september berör bland annat följande produkter:

Cisco Enterprise NFV Infrastructure Software
Cisco Prime Infrastructure 
Cisco Evolved Programmable Network Manager 
Cisco Prime Collaboration Provisioning 
Cisco Identity Services Engine
Cisco Nexus Insights

Rekommendationer

CERT-SE rekommenderar att uppdatera sårbara produkter så snart som det är möjligt.

Källor

[1] https://tools.cisco.com/security/center/publicationListing.x?product=Cisco&sort=-day_sir#~Vulnerabilities