首页 > 安全 > 正文

思科在企业NFVIS软件中解决了三个错误

最后更新 :2022.05.05

思科解决了影响其企业NFV基础设施软件(NFVIS)的三个缺陷,可以允许宿主妥协。

思科解决了三个漏洞,该漏洞被跟踪为CVE-2022-20777,CVE-20777,CVE-20777,CVE-202222-20779和CVE-2022-20780,影响企业NFV基础架构软件(NFVIS),攻击者可以利用这些软件来控制主机。

Cisco Enterprise NFV基础结构软件(NFVIS)中的多个漏洞可以允许攻击者从访客虚拟机(VM)逃到主机机器,注入在根级别执行的命令或从主机泄漏系统数据到主机VM。读取Cisco发表的咨询。

攻击者可以利用从客体虚拟机(VM)逃脱到主机机器的漏洞,以root命令执行命令,或将系统数据从主机泄漏到VM。

以下是由IT巨人: CVE-2022-20777 (CVSS得分:9.9) - Cisco Enterprise NFVIS的下一代输入/输出(NGIO)功能中的脆弱性可以允许经认证的远程攻击者逃脱从来宾VM获得NFVIS主机上未经授权的根级访问。 CVE-2022-20779 (CVSS分数:8.8)Cisco Enterprise NFVIS的图像注册过程中的漏洞可以允许一个不正确的,远程偏远,远程偏远,攻击者在图像注册过程中注入NFVIS主机上的根级别执行的命令。

CVE-2022-20780

(CVSS得分:7.4)Cisco Enterprise NFVIS导入功能的漏洞可以允许未经身份验证的远程攻击者将系统数据从主机泄漏到任何配置的VM。

Cyrille Chatras,Pierre Denouel和Orange Group的LoïcRestoux报告了漏洞。

思科产品安全事件响应小组(PSIRT)说,它不知道任何公共ANN

请投票给安全事务,作为最佳欧洲网络安全博客作者奖2022年为您的获奖者投票在Distogs最佳个人个人个人投票给我的情况下,请投票给安全事务,这iom-npqmosfznjxrbqryjgcow/viewform

- END -

看更多