Hjem > Cyber ​​Nyheder > Four Vulnerabilities in Cisco Policy Suite Fixed (CVE-2018-0374)
CYBER NEWS

Fire Sårbarheder i Cisco Politik Suite Fixed (CVE-2018-0374)

Cisco har udgivet flere rettelser for en række kritiske og alvorlige sårbarheder findes i flere grupper af produkter - Politik Suite, SD-WAN, og Nexus. Lad os få et nærmere kig på Politik Suite fejl.




Sårbarheder i Cisco Politik Suite

Virksomheden har netop udgivet en sikkerhed rådgivende detaljer fire sårbarheder, der kunne placere virksomhedsbrugere i risiko for informations lækager, konto kompromis, database manipulation, blandt andre ondsindede udfald.

CVE-2018-0374

Den CVE-2018-0374 sårbarhed ligger i Policy Builder database over Cisco Politik Suite, og kan tillade en ikke-godkendt, ekstern hacker at forbinde direkte til Policy Builder-databasen. Som forklaret i det rådgivende, sårbarheden skyldes en manglende godkendelse. En hacker kan udnytte sårbarheden ved at forbinde direkte til Policy Builder-databasen. En vellykket udnyttelse kan tillade angriberen at få adgang til og ændre alle data i Politik Builder-databasen.

Fejlen er blevet givet en CVSS grundscore af 9.8. Beskrevet som en ikke-godkendt bypass bug, fejlen kan føre til data manipulation i Politik Builder-databasen.

CVE-2018-0375

Den CVE-2018-0375 fejl opdages i Cluster manager Suite og kan tillade en ikke-godkendt, ekstern hacker at logge ind på et berørt system ved hjælp af root-kontoen, som har standard, statiske brugerlegitimationsoplysninger, og at udføre vilkårlige kommandoer som root, det rådgivende forklarer.

CVE-2018-0376

Den officielle beskrivelse af CVE-2018-0376: En sårbarhed (CVE-2018-0376) i politik Builder grænsefladen af ​​den pakke, der kan udnyttes af en ikke-godkendt, ekstern hacker at få adgang til Policy Builder interface og til at foretage ændringer i eksisterende depoter og skabe nye depoter.

relaterede Story: CVE-2018-0369: Endnu en High Severity Cisco Sårbarhed

CVE-2018-0377

Den CVE-2018-0377 brist ligger i åbne systemer Gateway initiativ (OSGi) grænsefladen af ​​Suite, og kan udnyttes af en ikke-godkendt, ekstern hacker at få adgang til eller ændre nogen filer, der er tilgængelige for OSGi proces.

Heldigvis, disse fejl blev fundet under den interne sikkerhed test, og Cisco siger, at der har været nogen offentlige bekendtgørelser eller ondsindet brug af nogen af ​​disse sårbarheder.

Milena Dimitrova

Milena Dimitrova

En inspireret forfatter og indholdschef, der har været hos SensorsTechForum siden projektets start. En professionel med 10+ års erfaring med at skabe engagerende indhold. Fokuseret på brugernes privatliv og malware udvikling, hun tror stærkt på en verden, hvor cybersikkerhed spiller en central rolle. Hvis almindelig sund fornuft giver ingen mening, hun vil være der til at tage noter. Disse noter senere kan blive til artikler! Følg Milena @Milenyim

Flere indlæg

Følg mig:
Twitter

Efterlad en kommentar

Din e-mail-adresse vil ikke blive offentliggjort. Krævede felter er markeret *

Del på Facebook Del
Loading ...
Del på Twitter Tweet
Loading ...
Del på Google Plus Del
Loading ...
Del på Linkedin Del
Loading ...
Del på Digg Del
Del på Reddit Del
Loading ...
Del på Stumbleupon Del
Loading ...