一、基本情况

2月24日,Cisco发布了安全公告,修复了Cisco NX-OS、Cisco FXOS和Cisco UCS等多款产品及软件存在的漏洞补丁,其中最为严重的是安装在应用程序服务引擎上的Cisco ACI Multi-Site Orchestrator(MSO)的API端点中的身份验证绕过漏洞(CVE-2021-1388),远程攻击者可利用该漏洞绕过受影响设备的身份验证。建议受影响用户及时升级最新版本进行防护,做好资产自查以及预防工作,以免遭受黑客攻击。

二、漏洞等级

高危

三、漏洞描述

Cisco ACI Multi-Site Orchestrator(MSO)是一种站点间网络和策略协调解决方案。

该漏洞存在于Cisco ACI MSO 3.0版本,并且仅部署在Cisco Application Services Engine时才会受影响。由于特定API端点上的令牌未正确的验证,攻击者可通过精心构造特殊API请求来绕过身份验证,从而获取具有管理员权限的token,并在受影响设备上执行任意命令。

四、影响范围

  • Cisco ACI MSO 3.0

五、安全建议

目前Cisco已发布最新版,建议受影响用户及时升级至最新版本。

下载链接:https://software.cisco.com/download/home

六、参考链接

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-mso-authbyp-bb5GmBQv

支持单位:

中国信息通信研究院

声明:本文来自网络安全威胁和漏洞信息共享平台,版权归作者所有。文章内容仅代表作者独立观点,不代表士冗科技立场,转载目的在于传递更多信息。如有侵权,请联系 service@expshell.com。