Estas falhas foram corrigidas para os seguintes produtos:

ACI Multi-Site Orchestrator,

Application Services Engine

NX-OS software.

A mais crítica, dada pelo CVE-2021-1388, trata-se de um bypass ou ultrapassagem do mecanismo de autenticação num endpoint da API do ACI Multi-Site Orchestrator (MSO). Esta falha era devida à validação inapropriada dos tokens; o atacante podia enviar pedidos especialmente modificados com um token de privilégios de administrador que podia usar para se autenticar na API desses dispositivos.

Versão afetada: 3.0

Já para o Application Services Engine, são duas as falhas endereçadas, tratando-se de falhas de acesso não autorizado, e dadas pelo CVE-2021-1393 e CVE-2021-1396.

Versão afetada: 1.1

Por último, a falha presente no NX-OS, dada pelo CVE-2021-1361, tratava-se também de acesso não autorizado, pois o atacante podia manipular ficheiros arbitrariamente com privilégios de administrador, sem autenticação.

Dispositivos afetados: Nexus 3000 e 9000 series, com a versão de NX-OS 9.3(5) ou 9.3(6)

Takeaways:

- Nunca confiar no input do utilizador

- Manter o sistema atualizado

Mais informações: https://www.bleepingcomputer.com/news/security/cisco-fixes-maximum-severity-mso-auth-bypass-vulnerability/

O mais recente boletim de segurança da Cisco: https://tools.cisco.com/security/center/publicationListing.x