Chodzi o podatność znajdującą się w oprogramowaniu Elastic Services Controller (ESC). Jest ono używane do kontrolowania cyklu życia wszystkich zwirtualizowanych zasobów IT, niezależnie od tego czy korzystają z rozwiązań opracowanych przez Cisco, czy też przez inne firmy.

Oprogramowanie to pełni rolę pojedynczego punktu kontrolnego, używanego przez administratorów do zarządzania środowiskami Virtual Network Functions (VNF). Elastic Services Controller oferuje takie możliwości, jak konfigurowanie VM (maszyny wirtualne), monitorowanie usług oraz automatyczne odzyskiwanie i dynamiczne skalowanie środowisk VNF.

Zobacz również:

• Dzięki tej umowie polska policja zyska wiedzę i narzędzia zapobiegające cyfrowym zagrożeniom
• Cisco i Microsoft transmitują dane z prędkością 800 Gb/s
• Palo Alto wzywa pilnie użytkowników jej zapór sieciowych, aby jak najszybciej zaktualizowali zarządzające nimi oprogramowanie

Jak można przeczytać w opublikowanym przez Cisco biuletynie bezpieczeństwa (czytaj tutaj), podatność znajduje się w wchodzącym w skład oprogramowania Virtual Network Functions module REST API. Chodzi przy tym wyłącznie o wersje 4.1, 4.2, 4.3 i 4.4 tego oprogramowania Wersja 4.5 jest bezpieczna.

Opracowaną przez Cisco bezpłatną poprawkę, która likwiduje wspomnianą tu podatność, można pobierać z tej strony.