Accueil > Nouvelles Cyber > Quatre vulnérabilités dans Cisco Policy Suite corrigées (CVE-2018-0374)
CYBER NOUVELLES

Quatre vulnérabilités dans Cisco Suite fixe Politique (CVE-2018-0374)

Cisco a publié plusieurs correctifs pour une gamme de vulnérabilités de gravité critiques et élevés enregistrés dans plusieurs groupes de produits - Suite Politique, SD-WAN, et Nexus. Jetons un coup d'oeil de plus près les défauts de la suite des politiques.




Des vulnérabilités dans Cisco Suite Politique

La société vient de publier un avis de sécurité détaillant quatre vulnérabilités qui pourraient placer les utilisateurs de l'entreprise au risque de fuites d'informations, compromis de compte, base de données de manipulation, entre autres résultats malveillants.

CVE-2018-0374

La CVE-2018-0374 la vulnérabilité est situé dans la base de données de Cisco Builder Politique Politique Suite, et pourrait permettre à un non authentifié, attaquant distant de se connecter directement à la base de données Builder Politique. Comme expliqué dans l'avis, la vulnérabilité est due à un manque d'authentification. Un attaquant pourrait exploiter cette vulnérabilité en vous connectant directement à la base de données Builder Politique. Une exploitation réussie pourrait permettre à l'attaquant d'accéder et de modifier des données dans la base de données Builder Politique.

Le défaut a été donné un score de base CVSS de 9.8. Décrit comme un bug de by-pass non authentifié, le bug peut conduire à l'altération des données dans la base de données Builder Politique.

CVE-2018-0375

La faille CVE-2018-0375 est découvert dans le gestionnaire de cluster de la suite et pourrait permettre à un non authentifié, attaquant distant de se connecter à un système affecté en utilisant le compte root, qui a par défaut, statiques utilisateur des informations d'identification, et pour exécuter des commandes arbitraires en tant qu'utilisateur root, le conseil explique.

CVE-2018-0376

La description officielle de CVE-2018-0376: Une vulnérabilité (CVE-2018-0376) dans l'interface Policy Builder de la suite qui pourrait être exploitée par un non authentifié, attaquant distant d'accéder à l'interface Policy Builder et d'apporter des modifications aux référentiels existants et créer de nouveaux dépôts.

histoire connexes: CVE-2018-0369: Une autre grande vulnérabilité de gravité Cisco

CVE-2018-0377

La faille CVE-2018-0377 est situé dans l'initiative passerelle Open Systems (OSGi) l'interface de la suite, et pourrait être exploitée par un non authentifié, attaquant distant d'accéder ou de modifier les fichiers qui sont accessibles par le processus de OSGi.

Heureusement, ces défauts ont été trouvés lors des tests de sécurité intérieure, et Cisco dit qu'il n'y a eu aucune annonce publique ou l'utilisation malveillante de l'une de ces vulnérabilités.

Milena Dimitrova

Un écrivain et gestionnaire de contenu inspiré qui travaille avec SensorsTechForum depuis le début du projet. Un professionnel avec 10+ années d'expérience dans la création de contenu engageant. Axé sur la vie privée des utilisateurs et le développement des logiciels malveillants, elle croit fermement dans un monde où la cybersécurité joue un rôle central. Si le bon sens n'a pas de sens, elle sera là pour prendre des notes. Ces notes peuvent se tourner plus tard dans les articles! Suivre Milena @Milenyim

Plus de messages

Suivez-moi:
Gazouillement

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont marqués *

Ce site Web utilise des cookies pour améliorer l'expérience utilisateur. En utilisant notre site Web, vous consentez à tous les cookies conformément à nos politique de confidentialité.
Je suis d'accord