GA黄金甲

首页 > 安全钻研 > 安全传递 > 安全公告

【缝隙公告】Cisco Enterprise NFVIS身份验证绕过缝隙 (CVE-2021-34746)

颁布功夫 2021-09-02

0x00 缝隙概述

CVE ID	CVE-2021-34746	时间	2021-09-01
类型	身份验证绕过	等级	严沉
远程利用	是	影响领域
攻击复杂度	低	可用性	高
用户交互	无	所需权限	无
PoC/EXP	已公开	在野利用	否

0x01 缝隙详情

2021年9月1日，Cisco颁布安全布告，建复了其企业 NFV 基础设施软件 (NFVIS) 的 TACACS+认证、授权和计费 (AAA) 职能中的一个身份验证绕过缝隙（CVE-2021-34746），该缝隙的CVSSv3评分为9.8。

由于对传递给认证剧本的用户输入的验证不齐全，远程攻击者能够通过在认证要求中注入参数来利用此缝隙。成功利用此缝隙的攻击者能够绕过认证，并以治理员身份登录受影响的设备。

思科产品安全事务响应团队暗示，已有合用于此缝隙的PoC/EXP，目前暂未发现恶意利用。

影响领域

若是配置了TACACS表部认证步骤，此缝隙会影响Cisco Enterprise NFVIS 版本4.5.1。

注：仅使用RADIUS或本地认证的配置不受影响。

0x02 措置建议

目前Cisco已经建复了此缝隙，建议受影响用户实时升级更新到Cisco Enterprise NFVIS 版本 4.6.1 或更高版本。

下载链接：

https://software.cisco.com/download/home

确定是否启用TACACS表部认证

1.要确定设备上是否启用了 TACACS 表部认证职能，请使用 show running-config tacacs-server 号令。以下示例显示了当TACACS表部认证被启用时，Cisco Enterprise NFVIS上show running-config tacacs-server号令的输出：

nfvis# show running-config tacacs-server

tacacs-server host 192.168.1.1

key 0

shared-secret "example!23"

admin-priv 15

oper-priv 1

!

nfvis#

若是show running-config tacacs-server 号令的输出为No entries found，则未启用 TACACS 表部认证职能。

2.通过GUI查抄配置。选择配置 > 主机 > 安全 > 用户和角色。若是在表部认证下界说了TACACS+主机，那么该设备容易受到此缝隙的影响。

0x03 参考链接

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-nfvis-g2DMVVh

https://www.cisco.com/

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-34746

0x04 更新版本

版本	日期	批改内容
V1.0	2021-09-02	初次颁布

0x05 文档附录

CNVD：www.cnvd.org.cn

CNNVD：www.cnnvd.org.cn

CVE：cve.mitre.org

CVSS：www.first.org

NVD：nvd.nist.gov

0x06 关于GA黄金甲

关注以下公家号，获取更多资讯：

上一篇下一篇

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

04152424g9z1

官方微信

12145445s033

官方微博

网御星云合多数据书生电子云子可信

司法申明

Copyright ? GA黄金甲版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】