Cisco waarschuwt voor kwetsbaarheden in HyperFlex-infrastructuur

Abonneer je gratis op Techzine!

Cisco heeft een aantal kritieke kwetsbaarheden ontdekt in zijn HyperFlex hyperconverged infrastructuur. Met deze kwetsbaarheden kunnen hackers toegang krijgen tot deze infrastructuur en zo grote schade aanrichten.

Ook de grote techgiganten ontkomen niet aan kwetsbaarheden in hun producten en oplossingen. Onlangs werden er kwetsbaarheden in VMware vRealize Business for Cloud bekend. Nu is ook Cisco aan de beurt.

Volgens de techgigant zijn een tweetal kritieke kwetsbaarheden ontdekt die hackers toegang kunnen geven tot zijn Hyperflex hyperconverged infrastructuuroplossingen. De nu aangetroffen kwetsbaarheden geven hackers niet-geautoriseerde toegang, zodat zij op afstand onder andere zogenoemde ‘command injection’-aanvallen kunnen uitvoeren op de getroffen devices.

Oorzaak van deze kwetsbaarheden is volgens Cisco een onvoldoende validatie van de door de gebruikers geleverde input. Hackers kunnen hierdoor gemanipuleerde requests indienen naar de webgebaseerde beheerinterface van de Cisco HyperFlex hyperconverged infrastructuur-toepassing.

Kwetsbaarheden CVE-2021-1497 en CVE-2021-1498

De eerste en meest kritieke door Cisco gevonden kwetsbaarheid, CVE-2021-1497, is van invloed op de HyperFlex HX Installer Virtual Machine. Deze functionaliteit is belangrijk voor het installeren en beheren van vm’s op de infrastructuur. Inbreuken kunnen dus grote gevolgen hebben.

Met de kwetsbaarheid kunnen hackers op afstand een command injection-aanval uitvoeren op een webmanagement console. Hierdoor krijgen ze root access en zij vervolgens in staat willekeurige commando’s op het getroffen device uit te voeren.

Een tweede, iets minder kritieke maar wel heel belangrijke gevonden kwetsbaarheid, CVE-2021-1498, stelt hackers in staat een command injection uit te voeren op een beheerinterface met login als de ‘tomcat8’-gebruiker. Hackers kunnen hiermee ook weer willekeurige commando’s uitvoeren.

Impact en patches

Cisco geeft aan dat alle Cisco HyperFlex-versies voor versie 4.0 door één of beide kwetsbaarheden worden getroffen. Versies 4.0 en 4.5 niet. De techgigant heeft inmiddels patches uitgebracht en adviseert klanten zo snel mogelijk naar een gepatchte versie te updaten.