Af Eskil Sørensen, 25/02/21
Cisco har behandlet en kritisk bypass authentification-fejl, der findes i API-slutpunktet for Cisco ACI Multi-Site Orchestrator (MSO) installeret på Application Services Engine. Det skriver Bleeping Computer.
Cisco ACI MSO er en løsning, der hjælper administratorer med at overvåge ’sundheden’ på deres organisations sammenkoblede steder på tværs af flere datacentre.
Cisco forklarer ifølge Bleeping Computer i sin Security Advisory, at sårbarheden kan muliggøre, at en ikke-godkendt, fjernangriber kan angribe autentificeringen på en berørt enhed. Uautoriserede angribere kan omgå godkendelse eksternt på berørte enheder ved at sende en særligt udformet anmodning.
Er angrebet vellykket kan angribere få mulighed for at få et godkendelsestoken med administratorrettigheder til autentificering til API'en på berørte MSO- og administrerede Cisco Application Policy Infrastructure Controller (APIC)-enheder.
Sårbarheden har fået CVE-nummeret CVE-2021-1388 og en score på 10 ud af 10 på CVSS-skalaen.
Cisco Product Security Incident Response Team oplyser, at de ikke er bevidst om aktuel, ondsindet brug af sårbarheden, men opfordrer kunderne til at opgradere deres installation.
Links:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-mso-authbyp-bb5GmBQv