Cisco behebt kritischen Authentifizierungs-ByPass

Publiziert am 5. September 2021 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]In der Funktion TACACS+-Authentifizierung, -Autorisierung und -Abrechnung (AAA) der Enterprise NFV Infrastructure Software von Cisco wurde kürzlich eine Sicherheitslücke (CVE-2021-34746) gefunden. Das ist eine Lösung, die zur Virtualisierung von Netzwerkdiensten für eine einfachere Verwaltung von virtuellen Netzwerkfunktionen (VNFs) entwickelt wurde. Die Sicherheitslücke CVE-2021-34746 wurde bereits bei Angriffen ausgenutzt.

Nun hat Cisco einen Patch herausgebracht, um die Schwachstelle CVE-2021-34746 zu schließen. Die Kollegen von Bleeping Computer haben das aufgegriffen und weisen in nachfolgendem Tweet darauf hin.

Cisco behebt kritischen Authentifizierungs-ByPass

Cookies blockieren entzieht uns die Finanzierung: Cookie-Einstellungen
Dieser Beitrag wurde unter Sicherheit abgelegt und mit verschlagwortet. Setze ein Lesezeichen auf den Permalink.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.