El 5 de mayo de 2022 la empresa estadounidense Cisco System, publicó dos vulnerabilidades, una crítica y otra alta, en Cisco Enterprise NFV Infrastructure (NFVIS), que podrían permitir a un atacante pasar de la máquina virtual (VM) invitada al host, inyectar comandos como root o filtrar datos del sistema, desde el anfitrión a la máquina virtual.

Productos vulnerables:

Cisco Enterprise NFV Infrastructure Software (NFVIS), con la configuración por defecto.

Detalles:

• La restricción insuficiente del huésped podría permitir a un atacante remoto, autentificado, escapar de la máquina virtual invitada para obtener acceso a nivel de root en el host NFVIS, mediante el envío de una llamada a la API, desde una máquina virtual. Se ha asignado el identificador CVE-2022-20777 para esta vulnerabilidad de severidad crítica.
• La validación de entrada inadecuada en el proceso de registro de imágenes de Cisco Enterprise NFVIS, podría permitir a un atacante remoto, no autentificado, inyectar comandos que se ejecuten como root en el host NFVIS durante el proceso de registro de imágenes, por medio de una imagen de máquina virtual con metadatos manipulados, instalada en el host. Se ha asignado el identificador CVE-2022-20779 para esta vulnerabilidad de severidad alta.

Recomendaciones:

• Aplicar las actualizaciones correspondientes.

Referencias:

• https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/multiples-vulnerabilidades-nfvis-cisco
• https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-NFVIS-MUL-7DySRX9
• https://tools.cisco.com/security/center/resources/security_vulnerability_policy.html#ssu