EvasiĆ³n de autenticaciĆ³n en Enterprise NFVIS de Cisco

Fecha de publicaciĆ³n: 02/09/2021

Importancia:
CrĆ­tica

Recursos afectados:
Cisco Enterprise NFVIS, versiĆ³n 4.5.1, cuando el mĆ©todo de autenticaciĆ³n externo TACACS estĆ” habilitado.

DescripciĆ³n:
El investigador, Cyrille Chatras de Orange Group, ha reportado a Cisco una vulnerabilidad de severidad crĆ­tica que podrĆ­a permitir a un atacante remoto realizar una escalada de privilegios.

SoluciĆ³n:
Actualizar a la versiĆ³n 4.6.1 u otra posterior.

Detalle:

Una vulnerabilidad de evasiĆ³n de autenticaciĆ³n debida a una validaciĆ³n incorrecta de los datos proporcionados por el usuario en la funciĆ³n TACACS + Authentication, Authorization and Accounting (AAA), podrĆ­a permitir a un atacante remoto, no autenticado, realizar una escalada de privilegios mediante la inyecciĆ³n de parĆ”metros en una solicitud de autenticaciĆ³n. Se ha asignado el identificador CVE-2021-34746 para esta vulnerabilidad.

Encuesta valoraciĆ³n

Etiquetas:
ActualizaciĆ³n, Cisco, Vulnerabilidad

Ir a la fuente
Author: INCIBE
Aviso: Esta noticia / aviso es Ćŗnicamente informativa y su veracidad estĆ” supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cĆ³mo servicio para facilitar a usuarios y empresas la obtenciĆ³n de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.