Kritisk sårbarhet i Cisco Enterprise NFV Infrastructure Software
Sårbarhet
Cisco
Cisco varnar om en kritisk sårbarhet som påverkar Enterprise NFV Infrastructure Software (NFVIS), som kan möjliggöra att en angripare kan få tillgång till värdsystem via virtuella miljöer och på så sätt köra godtyckliga kommandon på rotnivån eller läcka systemdata tillbaka till den virtuella datorn.[1]
Sårbarheten (CVE-2022-20777) har fått CVSS-klassning 9,9 på den tiogradiga skalan och påverkar Enterprise NFV Infrastructure Software i standardkonfigurationen. Cisco har släppt en uppdatering som åtgärdar sårbarheten.
Påverkade produkter
Cisco Enterprise NFV Infrastructure Software
Rekommendationer
CERT-SE rekommenderar att uppdatera sårbara produkter så snart det är möjligt.
Källor
[1] https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-NFVIS-MUL-7DySRX9