Inicio / Alerta Temprana / Avisos Seguridad / Múltiples vulnerabilidades en NFVIS de Cisco

Múltiples vulnerabilidades en NFVIS de Cisco

Fecha de publicación: 
05/05/2022
Importancia: 
5 - Crítica
Recursos afectados: 

Cisco Enterprise NFV Infrastructure Software (NFVIS), con la configuración por defecto.

Descripción: 

Se han publicado 2 vulnerabilidades, una crítica y otra alta, en Cisco Enterprise NFV Infrastructure (NFVIS), que podrían permitir a un atacante pasar de la máquina virtual (VM) invitada al host, inyectar comandos como root o filtrar datos del sistema, desde el anfitrión a la máquina virtual.

Solución: 

Aplicar las actualizaciones.

Detalle: 
  • La restricción insuficiente del huésped podría permitir a un atacante remoto, autentificado, escapar de la máquina virtual invitada para obtener acceso a nivel de root en el host NFVIS, mediante el envío de una llamada a la API, desde una máquina virtual. Se ha asignado el identificador CVE-2022-20777 para esta vulnerabilidad de severidad crítica.
  • La validación de entrada inadecuada en el proceso de registro de imágenes de Cisco Enterprise NFVIS podría permitir a un atacante remoto, no autentificado, inyectar comandos que se ejecuten como root en el host NFVIS durante el proceso de registro de imágenes, por medio de una imagen de máquina virtual con metadatos manipulados, instalada en el host. Se ha asignado el identificador CVE-2022-20779 para esta vulnerabilidad de severidad alta.

Encuesta valoración