Fecha de publicaciĆ³n: 02/09/2021
Importancia:
CrĆtica
Recursos afectados:
Cisco Enterprise NFVIS, versiĆ³n 4.5.1, cuando el mĆ©todo de autenticaciĆ³n externo TACACS estĆ” habilitado.
DescripciĆ³n:
El investigador, Cyrille Chatras de Orange Group, ha reportado a Cisco una vulnerabilidad de severidad crĆtica que podrĆa permitir a un atacante remoto realizar una escalada de privilegios.
SoluciĆ³n:
Actualizar a la versiĆ³n 4.6.1 u otra posterior.
Detalle:
Una vulnerabilidad de evasiĆ³n de autenticaciĆ³n debida a una validaciĆ³n incorrecta de los datos proporcionados por el usuario en la funciĆ³n TACACS + Authentication, Authorization and Accounting (AAA), podrĆa permitir a un atacante remoto, no autenticado, realizar una escalada de privilegios mediante la inyecciĆ³n de parĆ”metros en una solicitud de autenticaciĆ³n. Se ha asignado el identificador CVE-2021-34746 para esta vulnerabilidad.
Etiquetas:
ActualizaciĆ³n, Cisco, Vulnerabilidad
Ir a la fuente
Author: INCIBE
Aviso: Esta noticia / aviso es Ćŗnicamente informativa y su veracidad estĆ” supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cĆ³mo servicio para facilitar a usuarios y empresas la obtenciĆ³n de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.