Kritisk sårbarhet i Cisco Enterprise NFV Infrastructure Software

Cisco varnar om en kritisk sårbarhet som påverkar Enterprise NFV Infrastructure Software (NFVIS), som kan möjliggöra att en angripare kan få tillgång till värdsystem via virtuella miljöer och på så sätt köra godtyckliga kommandon på rotnivån eller läcka systemdata tillbaka till den virtuella datorn.[1]

Sårbarheten (CVE-2022-20777) har fått CVSS-klassning 9,9 på den tiogradiga skalan och påverkar Enterprise NFV Infrastructure Software i standardkonfigurationen. Cisco har släppt en uppdatering som åtgärdar sårbarheten.

Påverkade produkter

Cisco Enterprise NFV Infrastructure Software

Rekommendationer

CERT-SE rekommenderar att uppdatera sårbara produkter så snart det är möjligt.

Källor

[1] https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-NFVIS-MUL-7DySRX9