Kritisk sårbarhet i Cisco Enterprise NFVIS
Cisco rapporterar om ytterligare sårbarheter, varav en är kritisk. Denna berör Cisco Enterprise NFV Infrastructure Software [1].Den kritiska sårbarheten (CVE-2021-34746), som har fått CVSS-klassning 9.8, är i funktionen TACACS+ och berör autentisering.
En angripare kan utnyttja sårbarheten för att kringgå autentisering och logga in som administratör för den berörda enheten.
Påverkade produkter
Säkerhetsuppdateringarna släppta 30 augusti respektive 1 september berör bland annat följande produkter:Cisco Enterprise NFV Infrastructure SoftwareCisco Prime Infrastructure Cisco Evolved Programmable Network Manager Cisco Prime Collaboration Provisioning Cisco Identity Services EngineCisco Nexus Insights
Rekommendationer
CERT-SE rekommenderar att uppdatera sårbara produkter så snart som det är möjligt.