O NFVIS (Cisco Enterprise NFV Infrastructure Software) é algo que permite uma maior liberdade e flexibilidade na virtualização e abstração de serviços do hardware, ou seja, faz com que as funções de rede trabalhem de forma independente e sejam concedidas mais dinamicamente.

A falha de score mais elevado é referida pelo CVE-2022-20777, e trata-se de um escape da guest VM, ganhando este tipo de utilizador (guest) acesso root não autorizado ao host do nFVIS.

De seguida, temos a referida pelo CVE-2022-20779, que se trata de uma falha no processo de registo de imagem do NFVIS, e que permitia a um atacante não autenticado e de forma remota injetar comandos e executá-los como root aquando do processo de registo de imagem.

Por último, a falha referida pelo CVE-2022-20780 estava presente na função de importar do NFVIS, e que permitia a um atacante vazar dados do sistema de um host para qualquer VM configurada.

Solução

Atualizar segundo as recomendações presentes no advisory oficial da Cisco

Mais informações: https://www.securitynewspaper.com/2022/05/05/critical-vulnerability-in-cisco-enterprise-nfv-infrastructure-software-nfvis-would-allow-easy-root-access-to-affected-servers/

Advisory oficial da Cisco: https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-NFVIS-MUL-7DySRX9