Crédit : Dreamstime
Plusieurs vulnérabilités ont en fait été découvertes dans le logiciel Enterprise NFV Facilities de Cisco ( NFVIS). La pire des vulnérabilités pourrait permettre à un agresseur de s’échapper du fabricant virtuel invité (VM) vers la machine hôte, a révélé Cisco.
Les 2 autres problèmes incluent laisser une mauvaise étoile injecter des commandes qui s’exécutent au niveau racine et permettre à un ennemi distant de divulguer des informations système de l’hôte vers la VM.
NFVIS est Logiciel d’infrastructure basé sur Linux conçu pour aider les entreprises et les fournisseurs à déployer des fonctions réseau virtualisées, telles qu’un routeur virtuel, un programme de pare-feu et une vitesse WAN, a mentionné Cisco.
La vulnérabilité importante – avec une note CVSS de 9,9 sur 10 – pourrait permettre à un agresseur d’envoyer un appel API à partir d’une machine virtuelle qui fonctionnera avec des opportunités au niveau racine sur l’hôte NFVIS . Une utilisation efficace pourrait permettre à l’agresseur de compromettre complètement un hôte NFVIS. Cisco a déclaré que la vulnérabilité est due à des restrictions de visiteurs inadéquates.
Une autre exposition dans la procédure d’enregistrement d’image de NFVIS pourrait permettre à un agresseur distant non authentifié d’injecter des commandes qui pourraient ensuite s’exécuter au niveau racine sur l’hôte NFVIS pendant la procédure d’enregistrement d’image.
Le point faible pourrait encourager un administrateur sur le périphérique hôte à configurer une image de machine virtuelle avec des métadonnées conçues qui exécuteront des commandes avec des opportunités de niveau racine— lors de la procédure d’enregistrement de la machine virtuelle, a précisé Cisco. Un exploit réussi pourrait permettre à l’agresseur d’injecter des commandes avec des avantages au niveau racine dans l’hôte NFVIS. Cette vulnérabilité est due à une validation d’entrée incorrecte, a déclaré Cisco.
Le 3e avis NFVIS s’associe à la fonction d’importation de l’application logicielle qui pourrait permettre à un adversaire distant non authentifié de divulguer des informations système de l’hôte vers n’importe quelle configuration. VM.
Un agresseur pourrait exploiter cette vulnérabilité en convainquant un administrateur d’importer un fichier spécialement conçu qui lira les informations de l’hôte et les écrira sur n’importe quelle machine virtuelle configurée.
Un exploit réussi pourrait permettre à l’ennemi d’accéder aux détails du système de l’hôte, tels que des fichiers constitués de données utilisateur, sur n’importe quelle machine virtuelle configurée, a mentionné Cisco. Un agresseur qui a déjà un accès validé sur une machine virtuelle configurée dans l’hôte NFVIS pourrait obtenir un accès direct aux détails du système privé, a déclaré Cisco.
Cette vulnérabilité est due à la résolution d’entités externes dans l’analyseur XML. , Cisco inclus. Cisco a en fait fourni des mises à jour d’applications logicielles gratuites qui résolvent ces vulnérabilités et a déclaré qu’il n’y avait pas de solutions de contournement.
Toute l’actualité en temps réel, est sur L’Entrepreneur