您所在的位置: 首頁 >
安全研究 >
安全通告 >
Cisco發(fā)布ACI和NS-OX安全漏洞嚴重警告
思科已經發(fā)布了三項針對其某些高端軟件系統(tǒng)的“關鍵”安全建議,其中兩項針對其應用服務引擎(ASE),另一項針對NX-OS操作系統(tǒng)。
在最令人關注的警告來自與ASE一起安裝的思科應用程序中心基礎設施(ACI)多站點協(xié)調器(MSO)。該漏洞被追蹤為 CVE-2021-1388,在 CVSS 漏洞評分系統(tǒng)中排名 10(滿分10分)。通過應用程序中心基礎設施多占點協(xié)調器,客戶可以跨基于Cisco應用程序策略基礎架構控制器的光纖網絡控制應用程序訪問策略。
根據(jù)該公告,安裝在ASE上的Cisco ACI MSO的API端點中的漏洞,未經身份驗證的遠程攻擊者可以繞過受攻擊設備上的身份驗證。成功利用此漏洞可以使攻擊者獲得具有管理員級特權的token,這些token可用于對受影響的MSO和受管理的Cisco應用程序策略基礎結構控制器(APIC)設備上的API進行身份驗證。
思科稱,該漏洞是由于在特定API端點上進行不正確的token驗證造成的,并且當在Cisco ASE上部署時,它會影響運行3.0版軟件的ACI MSO版本。
在第二個嚴重警告是關于ASE本身,思科稱,ASE存在多個漏洞(CVE-2021-1393和 CVE-2021-1396,CVSS score 9.8),其中包括:
第一個漏洞,它使得攻擊者有權訪問運行容器或調用主機級操作的權限。該漏洞是由于對數(shù)據(jù)網絡中運行的服務的訪問控制不足所致。思科稱,攻擊者可以通過向特定服務發(fā)送特制的TCP請求來利用此漏洞。
另一個漏洞可以允許未經身份驗證的遠程攻擊者訪問受影響的設備上的特定API。成功利用此漏洞可以使攻擊者了解特定設備的信息,在隔離的volume中創(chuàng)建技術支持文件,并進行有限的配置更改。該漏洞是由于對數(shù)據(jù)網絡中運行的API的訪問控制不足所致。攻擊者可以通過向受影響的API發(fā)送特制的HTTP請求來利用此漏洞。思科稱,成功利用此漏洞可以使攻擊者能夠了解特定設備的信息,在隔離的卷中創(chuàng)建技術支持文件,并進行有限的配置更改。
最后一個嚴重警告針對思科Nexus交換機的NS-OX操作系統(tǒng),評分為9.8分(滿分10分)。思科表示,運行思科 NX-OS 軟件發(fā)行版 9.3(5)或9.3(6)的 Nexus 3000 和 Nexus 9000 交換機在默認情況下容易受到攻擊。這可能允許惡意攻擊者參與者創(chuàng)建、刪除或覆蓋設備上具有根特權的任意文件,包括允許攻擊者在設備管理員不知情的情況下添加用戶賬戶。思科表示:“這個漏洞的存在是因為 TCP 端口9075 被錯誤地配置為偵聽和響應外部連接請求。攻擊者可以通過將特制的TCP 數(shù)據(jù)包發(fā)送到TCP 端口9075 的本地接口上配置的IP 地址來利用此漏洞?!?/p>
“攻擊者可以通過將特制的TCP數(shù)據(jù)包發(fā)送到TCP端口9075本地接口上配置的IP地址來利用此漏洞。成功利用該漏洞可以使攻擊者能夠創(chuàng)建、刪除或覆蓋具有根特權的任意文件,包括敏感文件?!彼伎普f,“例如,攻擊者可以在設備管理員不知情的情況下添加用戶帳戶?!?/p>
思科已經發(fā)布了解決關鍵漏洞的免費安全補丁,并建議客戶盡快訪問此處
(https://www.cisco.com/c/en/us/support/web/tsd-cisco-worldwide-contacts.html)以獲取更多信息。
關于NS-OX和Nexus交換機產品組合,思科也發(fā)布了許多其他不太嚴重的建議,其中一個警告描述了Cisco NX-OS軟件的NX-API特性中的一個漏洞,該漏洞可以讓未經身份驗證的遠程攻擊者對受影響的系統(tǒng)實施跨站請求偽造(CSRF)攻擊。成功的利用可以讓攻擊者以受影響用戶的權限級別執(zhí)行任意操作。思科表示,攻擊者可以查看并修改設備配置。
另一個警告描述了Cisco Nexus 9000系列結構交換機在以應用程序為中心的基礎結構(ACI)模式下的結構基礎結構VLAN連接建立中的漏洞,該漏洞可能允許未經身份驗證的相鄰攻擊者繞過安全驗證并將未經授權的服務器連接到基礎結構VLAN。思科稱,通過與基礎架構VLAN的連接,攻擊者可以在未經授權的狀態(tài)下連接到Cisco APIC服務連接或加入其他主機端點。
思科表示已經發(fā)布了免費軟件更新來解決這些問題。
參考及來源:https://www.networkworld.com/article/3609510/cisco-issues-3-critical-warnings-around-aci-ns-ox-security-holes.html
原文來源:嘶吼專業(yè)版