Kritisk sårbarhet i Cisco Enterprise NFVIS

Sårbarhet Cisco

Cisco rapporterar om ytterligare sårbarheter, varav en är kritisk. Denna berör Cisco Enterprise NFV Infrastructure Software [1].Den kritiska sårbarheten (CVE-2021-34746), som har fått CVSS-klassning 9.8, är i funktionen TACACS+ och berör autentisering.

En angripare kan utnyttja sårbarheten för att kringgå autentisering och logga in som administratör för den berörda enheten.

Påverkade produkter

Säkerhetsuppdateringarna släppta 30 augusti respektive 1 september berör bland annat följande produkter:Cisco Enterprise NFV Infrastructure SoftwareCisco Prime Infrastructure Cisco Evolved Programmable Network Manager Cisco Prime Collaboration Provisioning Cisco Identity Services EngineCisco Nexus Insights

Rekommendationer

CERT-SE rekommenderar att uppdatera sårbara produkter så snart som det är möjligt.

Källor

[1] https://tools.cisco.com/security/center/publicationListing.x?product=Cisco&sort=-day_sir#~Vulnerabilities