Múltiples vulnerabilidades en NFVIS de Cisco
Fecha de publicación 05/05/2022
Importancia
5 - Crítica
Recursos Afectados
Cisco Enterprise NFV Infrastructure Software (NFVIS), con la configuración por defecto.
Descripción
Se han publicado 2 vulnerabilidades, una crítica y otra alta, en Cisco Enterprise NFV Infrastructure (NFVIS), que podrían permitir a un atacante pasar de la máquina virtual (VM) invitada al host, inyectar comandos como root o filtrar datos del sistema, desde el anfitrión a la máquina virtual.
Solución
Aplicar las actualizaciones.
Detalle
- La restricción insuficiente del huésped podría permitir a un atacante remoto, autentificado, escapar de la máquina virtual invitada para obtener acceso a nivel de root en el host NFVIS, mediante el envío de una llamada a la API, desde una máquina virtual. Se ha asignado el identificador CVE-2022-20777 para esta vulnerabilidad de severidad crítica.
- La validación de entrada inadecuada en el proceso de registro de imágenes de Cisco Enterprise NFVIS podría permitir a un atacante remoto, no autentificado, inyectar comandos que se ejecuten como root en el host NFVIS durante el proceso de registro de imágenes, por medio de una imagen de máquina virtual con metadatos manipulados, instalada en el host. Se ha asignado el identificador CVE-2022-20779 para esta vulnerabilidad de severidad alta.
Listado de referencias
Etiquetas