思科企業NFV基礎設施軟件是思科公司的一套nfv基礎設施軟件平臺該平臺可以通過中央協調器和控制器實現虛擬化服務的全生命周期管理
日前,思科發布安全公告,思科NFV基礎設施軟件平臺發現認證繞過漏洞,建議盡快升級。以下是該漏洞的詳細信息:
漏洞詳細信息
CVE—2021—34746 CVSS得分:9.8高
思科企業NFV基礎設施軟件的TACACS身份驗證,授權和計費功能中存在一個漏洞,該漏洞可能允許未經身份驗證的遠程攻擊者繞過身份驗證,以管理員身份登錄受影響的設備。
該漏洞是由于傳遞給身份驗證腳本的用戶提供的輸入驗證不完全造成的攻擊者可以通過在身份驗證請求中注入參數來利用此漏洞成功利用此漏洞可使攻擊者繞過身份驗證,以管理員身份登錄受影響的設備
受影響的產品
如果配置了TACACS外部身份驗證方法,該漏洞會影響思科企業nfvis 4 . 5 . 1版。
解決辦法
思科在思科企業NFVIS 4 . 6 . 1版及更高版本中修復了此漏洞。
有關漏洞和升級的更多信息,請訪問官方網站:
鄭重聲明:此文內容為本網站轉載企業宣傳資訊,目的在于傳播更多信息,與本站立場無關。僅供讀者參考,并請自行核實相關內容。
|
