一、基本情况
2月24日,Cisco发布了安全公告,修复了Cisco NX-OS、Cisco FXOS和Cisco UCS等多款产品及软件存在的漏洞补丁,其中最为严重的是安装在应用程序服务引擎上的Cisco ACI Multi-Site Orchestrator(MSO)的API端点中的身份验证绕过漏洞(CVE-2021-1388),远程攻击者可利用该漏洞绕过受影响设备的身份验证。建议受影响用户及时升级最新版本进行防护,做好资产自查以及预防工作,以免遭受黑客攻击。 |
二、漏洞等级
高危 |
三、漏洞描述
Cisco ACI Multi-Site Orchestrator(MSO)是一种站点间网络和策略协调解决方案。 该漏洞存在于Cisco ACI MSO 3.0版本,并且仅部署在Cisco Application Services Engine时才会受影响。由于特定API端点上的令牌未正确的验证,攻击者可通过精心构造特殊API请求来绕过身份验证,从而获取具有管理员权限的token,并在受影响设备上执行任意命令。 |
四、影响范围
|
五、安全建议
目前Cisco已发布最新版,建议受影响用户及时升级至最新版本。 下载链接:https://software.cisco.com/download/home |
六、参考链接
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-mso-authbyp-bb5GmBQv |
支持单位:
中国信息通信研究院
声明:本文来自网络安全威胁和漏洞信息共享平台,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。
