Netzwerksicherheit

Cisco warnt vor Lücke in Netzwerk-Software

10.05.2022 von Michael Cooney
Netzwerkausrüster Cisco veröffentlicht kostenlose Updates, um Schwachstellen in seiner Enterprise NFV Infrastructure Software zu schließen.
Über drei Schwachstellen sollen Angreifer auf Virtuelle Maschinen und deren Hosts zugreifen können.
Foto: Elena11 - shutterstock.com

In der Enterprise NFV Infrastructure Software (NFVIS) von Cisco wurden mehrere Schwachstellen entdeckt. Die kritischste davon könnte es laut Cisco einem Angreifer ermöglichen, von der virtuellen Gastmaschine (VM) auf den Host-Rechner zu gelangen. Über zwei weitere Lücken ließen sich Befehle einschleusen, die auf der Root-Ebene ausgeführt werden, sowie aus der Ferne Systemdaten vom Host auf die VM übertragen.

NFVIS ist eine Linux-basierte Infrastruktursoftware. Sie soll Unternehmen und Service-Providern helfen, virtualisierte Netzwerkfunktionen wie virtuelle Router, Firewalls und WAN-Beschleunigung einzusetzen.

Drei Einfallstore

Über die kritische Schwachstelle mit einem CVSS-Score von 9,9 von 10 können Aggressoren einen API-Aufruf von einer VM senden, der mit Root-Rechten auf dem NFVIS-Host ausgeführt wird. Ein erfolgreicher Angriff könnte den NFVIS-Host vollständig kompromittieren. Laut Cisco ist die Schwachstelle auf unzureichende Beschränkungen für Gäste zurückzuführen.

Die zweite Lücke ist im Image-Registrierungsprozess von NFVIS verortet. Sie könnte es einem nicht authentifizierten, entfernten Angreifer ermöglichen, Befehle zu injizieren, die dann auf dem NFVIS-Host während des Image-Registrierungsprozesses auf Root-Ebene ausgeführt werden. Sie könnte einen Administrator auf dem Host-Rechner dazu bringen, ein VM-Image mit manipulierten Metadaten zu installieren, das während des VM-Registrierungsprozesses Befehle mit Root-Rechten ausführt. Ist der Angreifer erfolgreich, kann er Befehle mit Root-Rechten in den NFVIS-Host einschleusen. Diese Schwachstelle ist auf eine unsachgemäße Eingabevalidierung zurückzuführen.

Der dritte NFVIS-Hinweis bezieht sich auf die Importfunktion der Software. Sie könnten es einem nicht authentifizierten Angreifer ermöglichen, Systemdaten vom Host auf jede konfigurierte VM zu übertragen. Diese Schwachstelle lässt sich ausnutzen, in dem ein Administrator dazu zu gebracht wird, eine manipulierte Datei zu importieren, die Daten vom Host liest und in eine beliebige konfigurierte VM schreibt. So können Angreifer auf Systeminformationen des Hosts zuzugreifen, wie etwa Dateien mit Benutzerdaten, und zwar auf jeder konfigurierten VM. Hat ein Hacker bereits authentifizierten Zugriff auf eine VM, die innerhalb des NFVIS-Hosts konfiguriert ist, könnte direkt vertrauliche Systeminformationen einsehen. Die Schwachstelle ist auf die Auflösung von externen Entitäten im XML-Parser zurückzuführen.

Cisco hat kostenlose Software-Updates herausgegeben, die diese Schwachstellen beheben. Workarounds gibt es laut dem Hersteller nicht. (jd)

Dieser Beitrag basiert auf einem Artikel unserer US-Schwesterpublikation Networkworld.com.