CISA призвало срочно устранить опасную уязвимость в корпоративном ПО Cisco

Срочно установить обновление безопасности для программного обеспечения (ПО) управления сетевыми функциями виртуальной среды Cisco NFVIS призвало агентство кибербезопасности США (CISA), 4 сентября сообщает американский портал новостей об информационных технологиях ZDNet.

3 сентября стало известно, что в корпоративном ПО Cisco NFVIS выявлена критическая уязвимость, получившая код CVE-2021-34746 и рейтинг опасности 9,8 из 10 баллов. Уязвимость обнаружена в NFVIS 4.5.1. Она позволяет злоумышленнику обойти аутентификацию и проникнуть в систему в качестве администратора.

Уязвимость связана с функцией аутентификация, авторизация и учета (AAA) терминального протокола TACACS в его реализации от Cisco. Проблема заключается в недостаточной проверке поступающих от пользователя данных. В Сети обнаружен экспериментальный сценарий, автоматизирующий эксплуатацию уязвимости (эксплойт).

В CISA рекомендовали срочно произвести обновление уязвимого ПО. Наличие эксплойта является признаком того, что злоумышленники будут пытаться массово атаковать доступные сервера NFVIS. ПО относится к корпоративному классу — успешные атаки могут привести к серьезному ущербу.