Cisco Enterprise NFV Infrastructure Software 安全漏洞

CNNVD-ID编号	CNNVD-202109-092	CVE编号	CVE-2021-34746
发布时间	2021-09-01	更新时间	2021-09-02
漏洞类型	其他	漏洞来源	N/A
危险等级	超危	威胁类型	N/A
厂商	N/A

漏洞介绍

Cisco Enterprise NFV Infrastructure Software（NFVIS）是美国思科（Cisco）公司的一套NVF基础架构软件平台。该平台可以通过中央协调器和控制器实现虚拟化服务的全生命周期管理。 Cisco Enterprise NFV Infrastructure Software 存在安全漏洞，该漏洞源于对传递给身份验证脚本的用户提供的输入的验证不完整。攻击者可以通过向身份验证请求中注入参数来绕过身份验证并以管理员身份登录受影响的设备。

漏洞补丁

目前厂商已发布升级了Cisco Enterprise NFV Infrastructure Software 安全漏洞的补丁，Cisco Enterprise NFV Infrastructure Software 安全漏洞的补丁获取链接： https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-nfvis-g2DMVVh