Ένας αριθμός σφαλμάτων που βρέθηκαν στο Enterprise NFV Infrastructure Software (NFVIS), μια λύση που βοηθά στην εικονικοποίηση των υπηρεσιών δικτύου για ευκολότερη διαχείριση των λειτουργιών εικονικού δικτύου (VNF), έχουν επιδιορθωθεί από την Cisco.
Δείτε επίσης: Cisco bug επιτρέπει στους χάκερ να «crashάρουν» τα Cisco Secure Email gateways
Δύο από αυτά, που χαρακτηρίζονται ως κρίσιμα και υψηλής σοβαρότητας, μπορούν να αξιοποιηθούν από εισβολείς για να εκτελέσουν εντολές με δικαιώματα root ή να παραβιάσουν πλήρως τους κεντρικούς υπολογιστές NFVIS.
Η Ομάδα Αντιμετώπισης Περιστατικών Ασφάλειας Προϊόντων της Cisco (PSIRT), λέει ότι δεν υπάρχει PoC για τα συγκεκριμένα σφάλματα και δεν υπάρχει συνεχής εκμετάλλευσή τους.
Ένα από αυτά, που παρακολουθείται ως CVE-2022-20777, βρέθηκε στη λειτουργία Επόμενης Γενιάς Εισόδου/Εξόδου (NGIO) του Cisco Enterprise NFVIS.
Το CVE-2022-20777 προκαλείται από ανεπαρκείς περιορισμούς επισκέπτη και επιτρέπει στους επιτιθέμενους να «ξεφύγουν» από το Guest VM και να αποκτήσουν πρόσβαση σε επίπεδο root στον κεντρικό υπολογιστή, πραγματοποιώντας επιθέσεις χαμηλής πολυπλοκότητας χωρίς να απαιτείται αλληλεπίδραση με τον χρήστη.
Δείτε ακόμα: Η ομάδα 49ers του San Francisco δέχτηκε επίθεση ransomware από την Blackbyte
“Ένας εισβολέας θα μπορούσε να εκμεταλλευτεί αυτήν την ευπάθεια στέλνοντας μια κλήση API από ένα VM που θα εκτελεστεί με δικαιώματα επιπέδου root στον κεντρικό υπολογιστή NFVIS. Μια επιτυχημένη εκμετάλλευση θα μπορούσε να επιτρέψει στον εισβολέα να καταλάβει πλήρως τον κεντρικό υπολογιστή NFVIS“, εξήγησε η Cisco.
Το δεύτερο σφάλμα, που παρακολουθείται ως CVE-2022-20779, είναι μια ευπάθεια command injection υψηλής σοβαρότητας, που εντοπίζεται στη διαδικασία εγγραφής εικόνας του Cisco Enterprise NFVIS λόγω ακατάλληλης επικύρωσης εισόδου.
Οι μη επαληθευμένοι εισβολείς μπορούν να το εκμεταλλευτούν εξ αποστάσεως για να εισάγουν εντολές που εκτελούνται με δικαιώματα root στον κεντρικό υπολογιστή κατά τη διαδικασία εγγραφής εικόνας σε επιθέσεις χαμηλής πολυπλοκότητας που απαιτούν αλληλεπίδραση.
Η εταιρεία κυκλοφόρησε ενημερώσεις ασφαλείας για να διορθώσει αυτά τα ελαττώματα και είπε ότι δεν υπάρχουν λύσεις για την αντιμετώπιση των τρωτών σημείων.
Δείτε επίσης: Cisco Smart Install: Καθιστά ευάλωτα χιλιάδες web devices παγκοσμίως
Τον περασμένο μήνα, η Cisco διόρθωσε επίσης ένα σφάλμα στο Cisco Umbrella Virtual Appliance (VA) που επέτρεπε σε μη επαληθευμένους εισβολείς να κλέψουν τα διαπιστευτήρια διαχειριστή εξ αποστάσεως.
Μια εβδομάδα πριν, η εταιρεία ζήτησε από τους πελάτες να εφαρμόσουν ενημερώσεις ασφαλείας για να επιδιορθώσουν μια ευπάθεια μέγιστης σοβαρότητας στο λογισμικό Wireless LAN Controller (WLC) που επέτρεπε στους χάκερ να δημιουργήσουν τα δικά τους διαπιστευτήρια σύνδεσης.
, έχουν επιδιορθωθεί από την Cisco.){kind=link}