Cisco advierte de una vulnerabilidad crítica en el software de red virtualizada
La compañía ha publicado nuevas actualizaciones gratuitas con el objetivo de corregir las debilidades de su software de infraestructura NFV empresarial
Se han descubierto múltiples vulnerabilidades en el software de infraestructura NFV empresarial de Cisco (NFVIS). La peor de las vulnerabilidades podría permitir a un atacante escapar de la máquina virtual (VM) invitada a la máquina anfitriona, reveló Cisco. Los otros dos problemas consisten en permitir que un mal actor inyecte comandos que se ejecuten a nivel de raíz y en permitir que un atacante remoto filtre datos del sistema desde el host a la VM.
NFVIS es un software de infraestructura basado en Linux diseñado para ayudar a las empresas y a los proveedores de servicios a desplegar funciones de red virtualizadas, como un router virtual, un cortafuegos y una aceleración WAN. En este sentido cabe mencionar que la entidad ha emitido actualizaciones de software gratuitas que solucionan estas vulnerabilidades, aunque mencionó que no hay posibilidades alternativas.
Vulnerabilidades a tratar
La vulnerabilidad crítica -con una puntuación CVSS de 9,9 sobre 10- podría permitir a un atacante enviar una llamada a la API desde una máquina virtual que se ejecutaría con privilegios de nivel de raíz en el host NFVIS. Una explotación exitosa podría permitir que el atacante comprometiera por completo un host NFVIS. Cisco dijo que la vulnerabilidad se debe a restricciones de invitados insuficientes.
Otra exposición en el proceso de registro de imágenes de NFVIS podría permitir a un atacante remoto no autenticado inyectar comandos que podrían ejecutarse a nivel de raíz en el host NFVIS durante el proceso de registro de imágenes. La debilidad podría convencer a un administrador en la máquina anfitriona para que instale una imagen de VM con metadatos manipulados que ejecutarán comandos con privilegios de nivel de raíz durante el proceso de registro de VM, declaró Cisco. Un ataque exitoso podría permitir al atacante inyectar comandos con privilegios de nivel de raíz en el host NFVIS. Esta vulnerabilidad se debe a una validación de entrada inadecuada, declaró Cisco.
El tercer aviso de NFVIS se refiere a la función de importación del software, que podría permitir a un atacante remoto no autenticado filtrar datos del sistema desde el host a cualquier máquina virtual configurada. Un atacante podría explotar esta vulnerabilidad convenciendo a un administrador para que importe un archivo manipulado que lea datos del host y los escriba en cualquier máquina virtual configurada. En esta ocasión, esto podría permitir al atacante acceder a la información del sistema desde el host, como los archivos que contienen datos de usuario, en cualquier VM configurada, incidió Cisco. Un atacante que ya tenga acceso autenticado en una máquina virtual configurada en el host NFVIS podría obtener acceso directo a la información confidencial del sistema. Una vulnerabilidad que se debe a la resolución de entidades externas en el analizador XML, según ha informado la compañía.
