Cisco – uwaga na oprogramowanie ECS, w którym zidentyfikowano groźną podatność

Korporacja ostrzega i informuje - udostępniliśmy poprawkę likwidującą krytyczną lukę wykrytą w oprogramowaniu używanym do kontrolowania dużych zwirtualizowanych środowisk IT. Podatność (której przypisano numer CVE-2019-1867) jest bardzo groźna, gdyż w skali oceniającej zagrożenia przypisano jej najwięcej, bo 10 punktów. Jest to więc przysłowiowa dziesiątka w skali Beauforta.

Chodzi o podatność znajdującą się w oprogramowaniu Elastic Services Controller (ESC). Jest ono używane do kontrolowania cyklu życia wszystkich zwirtualizowanych zasobów IT, niezależnie od tego czy korzystają z rozwiązań opracowanych przez Cisco, czy też przez inne firmy.

Oprogramowanie to pełni rolę pojedynczego punktu kontrolnego, używanego przez administratorów do zarządzania środowiskami Virtual Network Functions (VNF). Elastic Services Controller oferuje takie możliwości, jak konfigurowanie VM (maszyny wirtualne), monitorowanie usług oraz automatyczne odzyskiwanie i dynamiczne skalowanie środowisk VNF.

Zobacz również:

Jak można przeczytać w opublikowanym przez Cisco biuletynie bezpieczeństwa (czytaj tutaj), podatność znajduje się w wchodzącym w skład oprogramowania Virtual Network Functions module REST API. Chodzi przy tym wyłącznie o wersje 4.1, 4.2, 4.3 i 4.4 tego oprogramowania Wersja 4.5 jest bezpieczna.

Opracowaną przez Cisco bezpłatną poprawkę, która likwiduje wspomnianą tu podatność, można pobierać z tej strony.