Cisco ACI MSO身份验证绕过漏洞(CVE-2021-1388)预警

admin 2022年10月1日20:42:00安全漏洞评论19 views752字阅读2分30秒阅读模式

点击蓝字

Cisco ACI MSO身份验证绕过漏洞(CVE-2021-1388)预警

关注我们




一、基本情况

2月24日,Cisco发布了安全公告,修复了Cisco NX-OS、Cisco FXOS和Cisco UCS等多款产品及软件存在的漏洞补丁,其中最为严重的是安装在应用程序服务引擎上的Cisco ACI Multi-Site Orchestrator(MSO)的API端点中的身份验证绕过漏洞(CVE-2021-1388),远程攻击者可利用该漏洞绕过受影响设备的身份验证。建议受影响用户及时升级最新版本进行防护,做好资产自查以及预防工作,以免遭受黑客攻击。


二、漏洞等级

高危



三、漏洞描述

Cisco ACI Multi-Site Orchestrator(MSO)是一种站点间网络和策略协调解决方案。

该漏洞存在于Cisco ACI MSO 3.0版本,并且仅部署在Cisco Application Services Engine时才会受影响。由于特定API端点上的令牌未正确的验证,攻击者可通过精心构造特殊API请求来绕过身份验证,从而获取具有管理员权限的token,并在受影响设备上执行任意命令。


四、影响范围

  • Cisco ACI MSO 3.0

五、安全建议

目前Cisco已发布最新版,建议受影响用户及时升级至最新版本。

下载链接:https://software.cisco.com/download/home


六、参考链接

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-mso-authbyp-bb5GmBQv




支持单位:

中国信息通信研究院



Cisco ACI MSO身份验证绕过漏洞(CVE-2021-1388)预警

长按二维码 |关注我们

我知道你在看

Cisco ACI MSO身份验证绕过漏洞(CVE-2021-1388)预警

原文始发于微信公众号(网络安全威胁和漏洞信息共享平台):Cisco ACI MSO身份验证绕过漏洞(CVE-2021-1388)预警

特别标注: 本站(CN-SEC.COM)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
  • 我的微信
  • 微信扫一扫
  • weinxin
  • 我的微信公众号
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年10月1日20:42:00
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                  Cisco ACI MSO身份验证绕过漏洞(CVE-2021-1388)预警 http://cn-sec.com/archives/980904.html

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: