Cisco corrige falha de gravidade muito elevada

Problemas estão na API de endpoint do Cisco ACI Multi-Site Orchestrator (MSO), um recurso do Application Services Engine
Da Redação
25/02/2021
Compartilhar no linkedin
Compartilhar no email
Compartilhar no whatsapp
Compartilhar no facebook
Compartilhar no twitter
Compartilhar no pinterest

A Cisco anunciou hoje a correção para uma vulnerabilidade de elevada gravidade (CVSS de 9.8) na API de endpoint do Cisco ACI Multi-Site Orchestrator (MSO), um recurso do Application Services Engine. A falha permitia acesso não autorizado ao sistema por meio de um desvio de autenticação. O problema, segundo o boletim da correção, dizia que “múltiplas vulnerabilidades no Cisco Application Services Engine podem permitir que um invasor remoto não autenticado obtenha acesso privilegiado às operações no nível do host ou descubra informações específicas do dispositivo, crie arquivos de diagnóstico e faça alterações de configuração limitadas”.

Veja isso
Cisco alerta para patch de vulnerabilidade grave em roteadores
Ataques de negação de serviço vêm colocando a telefonia em risco

O Cisco ACI MSO é uma rede entre sites, uma solução de orquestração de políticas que ajuda os administradores a monitorar a integridade dos sites interconectados de suas organizações em vários data centers.

Com a falha, invasores não autenticados podem ignorar a autenticação nos dispositivos afetados, enviando uma solicitação elaborada para explorar o bug de validação de token que afeta o endpoint CISCO ACI MSO API.

O comunicado da Cisco sobre o problema comunicou na verdade duas vulnerabilidades, para as quais não há soluções alternativas. Elas estão presentes nas versões 1.1 (3d) e anteriores do Cisco Application Services Engine Software. As vulnerabilidades são a CVE-2021-1393 e a CVE-2021-1396, mas segundo a empresa não dependem uma da outra. A exploração de uma das vulnerabilidades não é necessária para explorar a outra vulnerabilidade. Além disso, uma versão de software que é afetada por uma das vulnerabilidades pode não ser afetada pela outra vulnerabilidade.

Com agências internacionais

Compartilhar:

Compartilhar no linkedin
Compartilhar no email
Compartilhar no whatsapp
Compartilhar no facebook
Compartilhar no twitter
Compartilhar no pinterest

Inscrição na lista CISO Advisor

* campo obrigatório