Cisco NFVISに認証回避される深刻な脆弱性 - すでにPoC公開済み
ネットワーク機能を仮想化するCisco Systemsの法人向けソリューション「Cisco Enterprise NFV Infrastructure Software(NFVIS)」に深刻な脆弱性が明らかとなった。
「同4.5.1」において「TACACS+」認証を有効化している場合、認証をバイパスしてリモートより管理者としてアクセスが可能となる脆弱性「CVE-2021-34746」が明らかとなったもの。
共通脆弱性評価システム「CVSSv3.1」のベーススコアは「9.8」で、重要度は4段階中もっとも高い「クリティカル(Critical)」とレーティングされている。
脆弱性の悪用は確認されていないものの、すでに脆弱性の実証コードが公開されているという。同社は脆弱性を修正した「同4.6.1」をリリース。利用者に注意を呼びかけている。
(Security NEXT - 2021/09/03 )
ツイート
PR
関連記事
WP向けeコマースプラグイン「Welcart e-Commerce」に複数の脆弱性
Node.JS向けライブラリ「systeminformation」に脆弱性
ネットワーク監視ツール「LibreNMS」に脆弱性 - 「クリティカル」も
「iPhone」や「iPad」に3件のゼロデイ脆弱性 - アップデートを公開
Atlassian、「Bitbucket」「Confluence」などの脆弱性を修正
「Drupal」にキャッシュ汚染の脆弱性 - 権限昇格のおそれ
「Apache Tomcat Connectors JK」に情報漏洩の脆弱性
「OpenSSL」にアップデート - 「同1.1.1」はサポート終了
「BIND 9」に複数の脆弱性 - アップデートが公開
「Apache Struts」にサービス拒否の脆弱性 - 修正版が公開