Llegamos a ustedes gracias a:



Alertas de Seguridad

Cisco advierte de una vulnerabilidad crítica

En el software de red virtualizada

[06/05/2022] Se han descubierto múltiples vulnerabilidades en el software de infraestructura NFV empresarial de Cisco (NFVIS). La peor de las vulnerabilidades podría permitir a un atacante escapar de la máquina virtual invitada (VM) a la máquina anfitriona, reveló Cisco. Los otros dos problemas consisten en permitir que un mal actor inyecte comandos que se ejecuten a nivel de raíz, y en permitir que un atacante remoto filtre datos del sistema desde el host a la VM.

NFVIS es un software de infraestructura basado en Linux diseñado para ayudar a las empresas y a los proveedores de servicios a desplegar funciones de red virtualizadas, como un router virtual, un firewall y una aceleración WAN, declaró Cisco.

La vulnerabilidad crítica -con una puntuación CVSS de 9,9 sobre 10- podría permitir a un atacante enviar una llamada a la API desde una máquina virtual que se ejecutaría con privilegios de nivel de raíz en el host NFVIS. Un exploit exitoso podría permitir al atacante comprometer completamente un host NFVIS. Cisco dijo que la vulnerabilidad se debe a las restricciones insuficientes de los huéspedes.

Otra exposición en el proceso de registro de imágenes de NFVIS podría permitir a un atacante remoto no autenticado inyectar comandos que podrían ejecutarse a nivel de raíz en el host NFVIS durante el proceso de registro de imágenes. La debilidad podría convencer a un administrador en la máquina anfitriona para que instale una imagen de VM con metadatos manipulados que ejecutarán comandos con privilegios de nivel de raíz durante el proceso de registro de VM, declaró Cisco. Un exploit exitoso podría permitir al atacante inyectar comandos con privilegios de nivel de raíz en el host NFVIS. Esta vulnerabilidad se debe a una validación de entrada inadecuada, declaró Cisco.

El tercer aviso de NFVIS se refiere a la función de importación del software, que podría permitir a un atacante remoto no autenticado filtrar datos del sistema desde el host a cualquier máquina virtual configurada. Un atacante podría explotar esta vulnerabilidad convenciendo a un administrador para que importara un archivo manipulado que leyera datos del host y los escribiera en cualquier máquina virtual configurada. Una explotación exitosa podría permitir al atacante acceder a la información del sistema desde el host, como los archivos que contienen datos de usuario, en cualquier VM configurada, declaró Cisco. Un atacante que ya tenga acceso autenticado en una máquina virtual configurada en el host NFVIS podría obtener acceso directo a información confidencial del sistema, declaró Cisco.

Esta vulnerabilidad se debe a la resolución de entidades externas en el analizador XML, añadió Cisco.

Cisco ha publicado actualizaciones de software gratuitas que solucionan estas vulnerabilidades.