A Cisco anunciou hoje a correção para uma vulnerabilidade de elevada gravidade (CVSS de 9.8) na API de endpoint do Cisco ACI Multi-Site Orchestrator (MSO), um recurso do Application Services Engine. A falha permitia acesso não autorizado ao sistema por meio de um desvio de autenticação. O problema, segundo o boletim da correção, dizia que “múltiplas vulnerabilidades no Cisco Application Services Engine podem permitir que um invasor remoto não autenticado obtenha acesso privilegiado às operações no nível do host ou descubra informações específicas do dispositivo, crie arquivos de diagnóstico e faça alterações de configuração limitadas”.
Veja isso
Cisco alerta para patch de vulnerabilidade grave em roteadores
Ataques de negação de serviço vêm colocando a telefonia em risco
O Cisco ACI MSO é uma rede entre sites, uma solução de orquestração de políticas que ajuda os administradores a monitorar a integridade dos sites interconectados de suas organizações em vários data centers.
Com a falha, invasores não autenticados podem ignorar a autenticação nos dispositivos afetados, enviando uma solicitação elaborada para explorar o bug de validação de token que afeta o endpoint CISCO ACI MSO API.
O comunicado da Cisco sobre o problema comunicou na verdade duas vulnerabilidades, para as quais não há soluções alternativas. Elas estão presentes nas versões 1.1 (3d) e anteriores do Cisco Application Services Engine Software. As vulnerabilidades são a CVE-2021-1393 e a CVE-2021-1396, mas segundo a empresa não dependem uma da outra. A exploração de uma das vulnerabilidades não é necessária para explorar a outra vulnerabilidade. Além disso, uma versão de software que é afetada por uma das vulnerabilidades pode não ser afetada pela outra vulnerabilidade.
Com agências internacionais