當前位置：首頁 > 科技 > 知識百科

云安全日報220506：思科企業(yè)NFV基礎(chǔ)架構(gòu)軟件發(fā)現(xiàn)訪客逃逸漏洞,需要盡快升級

來源：責(zé)編：時間：2023-08-07 16:30:15 279觀看

導(dǎo)讀 Cisco Enterprise NFV Infrastructure Software（NFVIS）是思科公司的一套NFV基礎(chǔ)架構(gòu)軟件平臺。該平臺可以通過中央?yún)f(xié)調(diào)器和控制器實現(xiàn)虛擬化服務(wù)的全生命周期管理。5月4日,思

Cisco Enterprise NFV Infrastructure Software（NFVIS）是思科公司的一套NFV基礎(chǔ)架構(gòu)軟件平臺。該平臺可以通過中央?yún)f(xié)調(diào)器和控制器實現(xiàn)虛擬化服務(wù)的全生命周期管理。

5月4日,思科發(fā)布了安全公告,思科企業(yè)NFV基礎(chǔ)架構(gòu)軟件平臺發(fā)現(xiàn)虛擬機逃逸漏洞,建議盡快升級。以下是漏洞詳情：

漏洞詳情

來源：https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-NFVIS-MUL-7DySRX9

1.CVE-2022-20777 CVSS評分：9.9 嚴重

思科企業(yè) NFVIS 的下一代輸入/輸出 (NGIO) 功能中的一個漏洞,使得經(jīng)過身份驗證的遠程攻擊者能夠從來賓VM中逃逸，從而在 NFVIS 主機上獲得未經(jīng)授權(quán)的Root訪問權(quán)限。

此漏洞是由于來賓限制不足造成的。攻擊者可以通過從 VM 發(fā)送 API 調(diào)用來利用此漏洞，該調(diào)用將在 NFVIS 主機上以root級權(quán)限執(zhí)行。成功的利用可以讓攻擊者完全破壞 NFVIS 主機。

2.CVE-2022-20779 CVSS評分：8.8 高

思科企業(yè) NFVIS 映像注冊過程中的漏洞可能允許未經(jīng)身份驗證的遠程攻擊者在映像注冊過程中注入在 NFVIS 主機的Root級別執(zhí)行的命令。

此漏洞是由于輸入驗證不當造成的。攻擊者可以通過說服主機上的管理員安裝帶有精心制作的元數(shù)據(jù)的 VM 映像來利用此漏洞，該元數(shù)據(jù)將在 VM 注冊過程中以root級權(quán)限執(zhí)行命令。成功的利用可能允許攻擊者將具有root級別權(quán)限的命令注入 NFVIS 主機。

3.CVE-2022-20780 CVSS評分：7.4 高

思科企業(yè) NFVIS 導(dǎo)入功能中的漏洞可能允許未經(jīng)身份驗證的遠程攻擊者將系統(tǒng)數(shù)據(jù)從主機泄漏到任何已配置的虛擬機。

此漏洞是由于 XML 解析器中的外部實體解析造成的。攻擊者可以通過說服管理員導(dǎo)入一個精心制作的文件來利用此漏洞，該文件將從主機讀取數(shù)據(jù)并將其寫入任何已配置的 VM。成功的利用可能允許攻擊者在任何已配置的 VM 上從主機訪問系統(tǒng)信息，例如包含用戶數(shù)據(jù)的文件。

受影響產(chǎn)品

Cisco Enterprise NFVIS 4.7.1之前軟件版本

解決方案

Cisco Enterprise NFVIS 升級至4.7.1版本可修復(fù)此漏洞。

查看更多漏洞信息以及升級請訪問官網(wǎng)：

https://tools.cisco.com/security/center/publicationListing.x

本文鏈接：http://www.tebozhan.com/showinfo-119-2311-0.html云安全日報220506：思科企業(yè)NFV基礎(chǔ)架構(gòu)軟件發(fā)現(xiàn)訪客逃逸漏洞,需要盡快升級

聲明：本網(wǎng)頁內(nèi)容旨在傳播知識，若有侵權(quán)等問題請及時與本網(wǎng)聯(lián)系，我們將在第一時間刪除處理。郵件：2376512515@qq.com

上一篇：云計算開發(fā)：Python3數(shù)學(xué)函數(shù)log()方法詳解

下一篇：可以吃的「邏輯門」：這些科學(xué)家把甜點做成了「迷你計算機」

標簽：

熱門焦點

Find N3入網(wǎng)：最高支持16+1TB

OPPO將于近期登場的Find N3折疊屏目前已經(jīng)正式入網(wǎng)，型號為PHN110。本次Find N3在外觀方面相比前兩代有很大的變化，不再是小號的橫向折疊屏，而是跟別的廠商一樣采用了較為常見的
一加Ace2 Pro官宣：普及16G內(nèi)存引領(lǐng)24G

一加官方今天繼續(xù)為本月發(fā)布的新機一加Ace2 Pro帶來預(yù)熱，公布了內(nèi)存方面的信息。“淘汰 8GB ，12GB 起步，16GB 普及，24GB 引領(lǐng)，還有呢？#一加Ace2Pro#，2023 年 8 月，敬請期待?！蓖瑫r
容量越大越不壞？24萬塊硬盤故障率報告公布這些產(chǎn)品零故障

8月5日消息，云存儲服務(wù)商Backblaze發(fā)布了最新的硬盤故障率報告，年故障率有所上升。Backblaze發(fā)布的硬盤季度統(tǒng)計數(shù)據(jù)，其中包括故障率等重要方面。這些結(jié)
Raft算法：保障分布式系統(tǒng)共識的穩(wěn)健之道

1. 什么是Raft算法？Raft 是英文”Reliable、Replicated、Redundant、And Fault-Tolerant”（“可靠、可復(fù)制、可冗余、可容錯”）的首字母縮寫。Raft算法是一種用于在分布式系統(tǒng)
一篇聊聊Go錯誤封裝機制

%w 是用于錯誤包裝（Error Wrapping）的格式化動詞。它是用于 fmt.Errorf 和 fmt.Sprintf 函數(shù)中的一個特殊格式化動詞，用于將一個錯誤（或其他可打印的值）包裝在一個新的錯誤中。使
iQOO Neo8 Pro評測：旗艦雙芯加持最強性能游戲旗艦

【Techweb評測】去年10月，iQOO推出了一款Neo7手機，該機搭載了聯(lián)發(fā)科天璣9000+，配備獨顯芯片Pro+，帶來了同價位段最佳的游戲體驗，一經(jīng)上市便受到了諸多用
朋友圈可以修改可見范圍了蘋果用戶可率先體驗

近日，iOS用戶迎來微信8.0.27正式版更新，除了可更換二維碼背景外，還新增了多項實用功能。在新版微信中，朋友圈終于可以修改可見范圍，簡單來說就是已發(fā)布的朋友圈
三翼鳥智能家居亮相電博會，讓用戶體驗更真實

2021電博會在青島國際會展中心開幕中，三翼鳥直接把“家”搬到了現(xiàn)場，成為了展會的一大看點。這也是三翼鳥繼9月9日發(fā)布了行業(yè)首個一站式定制智慧家平臺后的
親歷馬斯克血洗Twitter，硅谷的苦日子在后頭

文/劉哲銘　　編輯/李薇　　馬斯克再次揮下裁員大刀?！　∶绹鴷r間11月14日，Twitter約4400名外包員工遭解雇，此次被解雇的員工的主要工作為內(nèi)容審核等。此前，T

AVt天堂网手机版,亚洲va久久久噜噜噜久久4399,天天综合亚洲色在线精品,亚洲一级Av无码毛片久久精品

云安全日報220506：思科企業(yè)NFV基礎(chǔ)架構(gòu)軟件發(fā)現(xiàn)訪客逃逸漏洞,需要盡快升級

Find N3入網(wǎng)：最高支持16+1TB

一加Ace2 Pro官宣：普及16G內(nèi)存引領(lǐng)24G

容量越大越不壞？24萬塊硬盤故障率報告公布這些產(chǎn)品零故障

Raft算法：保障分布式系統(tǒng)共識的穩(wěn)健之道

一篇聊聊Go錯誤封裝機制

iQOO Neo8 Pro評測：旗艦雙芯加持最強性能游戲旗艦

朋友圈可以修改可見范圍了蘋果用戶可率先體驗

三翼鳥智能家居亮相電博會，讓用戶體驗更真實

親歷馬斯克血洗Twitter，硅谷的苦日子在后頭

最新推薦

猜你喜歡

熱門推薦

相關(guān)資訊