Разработчики Cisco сообщили, что в составе Enterprise NFV Infrastructure Software (NFVIS) устранена критическая уязвимость обхода аутентификации. Хуже того, для проблемы уже доступен публичный PoC-эксплоит.

Enterprise NFVIS представляет собой часть инфраструктурного ПО, которое помогает организациям развертывать виртуализированные сетевые функции, включая виртуальные маршрутизаторы и брандмауэры, на поддерживаемых устройствах Cisco, обеспечивая при этом централизованное управление и поддержку автоматизированного предоставления ресурсов.

Уязвимость обнаружили специалисты Orange Group, и ей был присвоен идентификатор CVE-2021-34746 (9,8 балла по шкале CVSS). Проблема была найдена в работе TACACS+ AAA (authentication, authorization, accounting) и связана с тем, что вводимые пользователем данные не проходят полную валидацию при передаче скрипту аутентификации. В итоге удаленный злоумышленник, не прошедший аутентификацию, может осуществить инжект параметров в аутентификационный запрос и воспользоваться багом, чтобы обойти аутентификацию в целом и войти на уязвимое устройство в качестве администратора.

Уязвимость представляла опасность для 4.5.1 Enterprise NFVIS, но только в том случае, если включен метод внешней аутентификации TACACS.

В настоящее время ошибка исправлена в составе Enterprise NFVIS 4.6.1 и более поздних версий. Разработчики Cisco подчеркивают, что PoC-эксплоит для этой уязвимости уже доступен, но компании не известно о каких-либо атаках, направленных на уязвимые продукты.

Источник: xakep