弱點通告：Cisco 發布Enterprise NFV Infrastructure Software（NFVIS）軟體安全更新，建議請使用者儘速評估更新！

2021-09-06

風險等級：

高度威脅 　

摘　　要：

弱點通告：Cisco 發布Enterprise NFV Infrastructure Software（NFVIS）軟體安全更新，建議請使用者儘速評估更新！

影響系統：

受影響廠牌如下：

• Cisco Enterprise NFVIS Release 4.5.1 (含) 之前的版本

解決辦法：

建議將Cisco Enterprise NFVIS 更新至 4.6.1 (含) 之後的版本

細節描述：

Cisco Enterprise NFV Infrastructure Software（NFVIS）的TACACS+身份驗證、授權和記帳（AAA）功能中存在漏洞，使得未經授權的遠端攻擊者能夠透過身份驗證並以管理員身份登入到受影響的設備。
此漏洞可以傳遞給身份驗證指令的用戶，提供不完整的驗證造成的。攻擊者可以透過向身份驗證請求中輸入參數來攻擊此漏洞。成功利用此漏洞可使攻擊者透過身份驗證並以管理員身份登入受影響的設備。

HiNet SOC 建議管理者儘速評估更新，以降低受駭風險。

參考資訊：

US-CERT
Cisco