PT-2021-3906 · Cisco · Cisco Enterprise Nfv Infrastructure
Cyrille Chatras
·
Publicado
2021-09-01
·
Atualizado
2022-09-12
·
CVE-2021-34746
CVSS v3.1
10
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Cisco Enterprise NFV Infrastructure Software (NFVIS) (versões afetadas não especificadas)
Descrição
Uma vulnerabilidade no recurso de autenticação TACACS+ poderia permitir que um invasor remoto não autenticado contornasse a autenticação e fizesse login em um dispositivo afetado como administrador. Esse problema se deve à validação incompleta das entradas fornecidas pelo usuário e passadas para um script de autenticação. Um invasor poderia explorar isso injetando parâmetros em uma solicitação de autenticação, o que poderia permitir que ele contornasse a autenticação e fizesse login como administrador.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
Improper Authentication
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Cisco Enterprise Nfv Infrastructure