Cisco remediază vulnerabilități critice în componentele ACI

Compania Cisco a anunțat lansarea unor actualizări de securitate pentru două vulnerabilități cu un grad de severitate critic ce afectează componentele soluției Application Centric Infrastructure (ACI).

Una dintre vulnerabilități, CVE-2023-20011, afectează interfața de administrare din cadrul Cisco Application Policy Infrastructure Controller (APIC) and Cloud Network Controller. APIC reprezintă punctul de automatizare și administrare pentru ACI.

Vulnerabilitatea poate fi exploatată de o persoană rău intenționată neautentificată pentru a efectua atacuri de tip cross-site request forgery (CSRF), făcând un utilizator să acceseze un link malițios.

Cea de-a doua vulnerabilitate, CVE-2023-20089, afectează switch-urile Cisco Nexus 9000 din seria Fabric în modulul ACI și poate fi exploatată în atacuri de tip DoS (denial-of-service) de către un atacator neautentificat.

Cisco a remediat, de asemenea, vulnerabilități cu un grad de severitate mediu în cadrul mai multor produse, cum ar fi UCS Manager and FXOS software care expune fișierele de backup, command injection în NX-OS, command injection în dispozitivele Firepower și authentication bypass în cadrul dispozitivelor Nexus extender (necesită acces fizic).

Compania a mai remediat și o vulnerabilitate de escaladare a privilegiilor în produsele care rulează software-ul NX-OS și sunt configurate pentru autentificarea SSH cu un certificat X.509v3.

Sursă: https://www.securityweek.com/cisco-patches-high-severity-vulnerabilities-in-aci-components/