Cisco объявила о доступности исправлений для критической уязвимости обхода аутентификации в программном обеспечении Enterprise NFV Infrastructure Software (NFVIS).

Уязвимость, получившая идентификатор CVE-2021-34746 (оценка по CVSS 9.8), могла позволить неаутентифицированному удаленному злоумышленнику войти в уязвимое устройство в качестве администратора.

Cisco выпустила обновления программного обеспечения для устранения этой ошибки. Выпуски Enterprise NFVIS 4.6.1 и более поздние версии содержат исправления.

Cisco также выпустила исправления для четырех уязвимостей средней степени опасности, влияющих на продукты Prime Infrastructure и Evolved Programmable Network (EPN) Manager, Prime Collaboration Provisioning, Identity Services Engine (ISE) и Nexus Insights. Подробная информация обо всех устраненных уязвимостях доступна на портале безопасности Cisco - cisco.com.

Источник: securityweek.com