Cisco hat drei Sicherheitslücken gepatcht, die seine Enterprise NFV Infrastructure Software betreffen. Die Fehler könnten es einem Angreifer ermöglichen, die volle Kontrolle über die exponierten Hosts zu erlangen.
Es ist wichtig zu beachten, dass die Schwachstellen, verfolgt als CVE-2022-20777, CVE-2022-20779, und CVE-2022-20780, sind nicht voneinander abhängig. Mit anderen Worten, Die Ausbeutung eines von ihnen ist nicht erforderlich, um einen anderen auszubeuten, die Beratungs sagte. Weiter, Eine Softwareversion, die von einem der Fehler betroffen ist, darf durch den anderen nicht beeinträchtigt werden.
CVE-2022-20777, CVE-2022-20779, und CVE-2022-20780 im Detail
Die Schwachstellen könnten es einem Angreifer ermöglichen, von der virtuellen Gastmaschine auf die Hostmaschine zu entkommen, und fügen Sie dann Befehle ein, die auf der Root-Ebene ausgeführt werden. Ein weiteres mögliches Ergebnis des Angriffs ist das Durchsickern von Systemdaten vom Host an die virtuelle Maschine.
Die Probleme wurden vom Sicherheitsforscher Cyrille Chatras entdeckt und gemeldet, Pierre Denouel, und Loïc Restoux von der Orange Group. Zum Glück, Updates wurden bereits in Version veröffentlicht 4.7.1 von NFV-Infrastruktursoftware für Unternehmen. Beachten Sie, dass nur die Standardkonfiguration der Software betroffen ist.
CVE-2022-20777 hat einen CVSS-Score von 9.9, was es zu einer kritischen Schwachstelle macht. Nach die Beratung, Das Problem ergibt sich aus unzureichenden Gastbeschränkungen, die eine Authentifizierung ermöglichen könnten, Angreifer aus der Ferne versuchen, aus der virtuellen Gastmaschine zu entkommen, um sich unbefugten Zugriff auf Root-Ebene zu verschaffen.
CVE-2022-20779 hat einen CVSS-Score von 8.8 von 10. Es wurde als ein Problem mit unsachgemäßer Eingabevalidierung beschrieben, das eine nicht authentifizierte Eingabe ermöglicht, Remote-Angreifer, um Befehle einzuschleusen, die während des Bildregistrierungsprozesses auf der Root-Ebene auf dem Host ausgeführt werden.
CVE-2022-20780 hat einen CVSS-Score von 7.4, und wirkt sich auf die Importfunktion der Cisco-Software aus. Der Fehler könnte einen nicht authentifizierten zulassen, entfernten Angreifer Zugriff auf Systeminformationen vom Host auf einer beliebigen konfigurierten virtuellen Maschine.
Wusstest du schon?
CVEs, oder Common Vulnerabilities and Exposures, Standardisieren Sie die Art und Weise, wie offengelegte Schwachstellen und Gefährdungen identifiziert werden; ein Prozess, der Sicherheitsadministratoren ziemlich wichtig ist. Dank der Standardisierung, sie bestimmte technische Details über aktive Bedrohungen durch die CVE Informationsquellen zugreifen können.
Milena Dimitrova
Ein begeisterter Autor und Content Manager, der seit Projektbeginn bei SensorsTechForum ist. Ein Profi mit 10+ jahrelange Erfahrung in der Erstellung ansprechender Inhalte. Konzentriert sich auf die Privatsphäre der Nutzer und Malware-Entwicklung, sie die feste Überzeugung, in einer Welt, in der Cybersicherheit eine zentrale Rolle spielt. Wenn der gesunde Menschenverstand macht keinen Sinn, sie wird es sich Notizen zu machen. Diese Noten drehen können später in Artikel! Folgen Sie Milena @Milenyim
Folge mir: