Cisco har udgivet flere rettelser for en række kritiske og alvorlige sårbarheder findes i flere grupper af produkter - Politik Suite, SD-WAN, og Nexus. Lad os få et nærmere kig på Politik Suite fejl.
Sårbarheder i Cisco Politik Suite
Virksomheden har netop udgivet en sikkerhed rådgivende detaljer fire sårbarheder, der kunne placere virksomhedsbrugere i risiko for informations lækager, konto kompromis, database manipulation, blandt andre ondsindede udfald.
CVE-2018-0374
Den CVE-2018-0374 sårbarhed ligger i Policy Builder database over Cisco Politik Suite, og kan tillade en ikke-godkendt, ekstern hacker at forbinde direkte til Policy Builder-databasen. Som forklaret i det rådgivende, sårbarheden skyldes en manglende godkendelse. En hacker kan udnytte sårbarheden ved at forbinde direkte til Policy Builder-databasen. En vellykket udnyttelse kan tillade angriberen at få adgang til og ændre alle data i Politik Builder-databasen.
Fejlen er blevet givet en CVSS grundscore af 9.8. Beskrevet som en ikke-godkendt bypass bug, fejlen kan føre til data manipulation i Politik Builder-databasen.
CVE-2018-0375
Den CVE-2018-0375 fejl opdages i Cluster manager Suite og kan tillade en ikke-godkendt, ekstern hacker at logge ind på et berørt system ved hjælp af root-kontoen, som har standard, statiske brugerlegitimationsoplysninger, og at udføre vilkårlige kommandoer som root, det rådgivende forklarer.
CVE-2018-0376
Den officielle beskrivelse af CVE-2018-0376: En sårbarhed (CVE-2018-0376) i politik Builder grænsefladen af den pakke, der kan udnyttes af en ikke-godkendt, ekstern hacker at få adgang til Policy Builder interface og til at foretage ændringer i eksisterende depoter og skabe nye depoter.
CVE-2018-0377
Den CVE-2018-0377 brist ligger i åbne systemer Gateway initiativ (OSGi) grænsefladen af Suite, og kan udnyttes af en ikke-godkendt, ekstern hacker at få adgang til eller ændre nogen filer, der er tilgængelige for OSGi proces.
Heldigvis, disse fejl blev fundet under den interne sikkerhed test, og Cisco siger, at der har været nogen offentlige bekendtgørelser eller ondsindet brug af nogen af disse sårbarheder.
Milena Dimitrova
En inspireret forfatter og indholdschef, der har været hos SensorsTechForum siden projektets start. En professionel med 10+ års erfaring med at skabe engagerende indhold. Fokuseret på brugernes privatliv og malware udvikling, hun tror stærkt på en verden, hvor cybersikkerhed spiller en central rolle. Hvis almindelig sund fornuft giver ingen mening, hun vil være der til at tage noter. Disse noter senere kan blive til artikler! Følg Milena @Milenyim
Følg mig: