Firma Cisco opublikowała dziś aktualizacje zabezpieczeń dotyczące krytycznej podatności (CVE-2019-1867) w zabezpieczeniach Elastic Services Controller (ESC). Umożliwia nieuwierzytelnionemu zdalnemu napastnikowi ominięcie uwierzytelniania w interfejsie API REST.
Cisco ESC umożliwia zarządzanie funkcjami Virtual Network Functions, zwirtualizowaną metodą projektowania, uruchamiania i obsługi usług sieciowych. Domyślnie jest on wyposażony w wyłączony interfejs API REST, ale jest on wymagany do interakcji z górną warstwą orkiestracji.
Podatność została naprawiona w wersji Cisco Elastic Services Controller 4.5.
Więcej informacji: https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190507-esc-authbypass