Cisco a publié plusieurs correctifs pour une gamme de vulnérabilités de gravité critiques et élevés enregistrés dans plusieurs groupes de produits - Suite Politique, SD-WAN, et Nexus. Jetons un coup d'oeil de plus près les défauts de la suite des politiques.
Des vulnérabilités dans Cisco Suite Politique
La société vient de publier un avis de sécurité détaillant quatre vulnérabilités qui pourraient placer les utilisateurs de l'entreprise au risque de fuites d'informations, compromis de compte, base de données de manipulation, entre autres résultats malveillants.
CVE-2018-0374
La CVE-2018-0374 la vulnérabilité est situé dans la base de données de Cisco Builder Politique Politique Suite, et pourrait permettre à un non authentifié, attaquant distant de se connecter directement à la base de données Builder Politique. Comme expliqué dans l'avis, la vulnérabilité est due à un manque d'authentification. Un attaquant pourrait exploiter cette vulnérabilité en vous connectant directement à la base de données Builder Politique. Une exploitation réussie pourrait permettre à l'attaquant d'accéder et de modifier des données dans la base de données Builder Politique.
Le défaut a été donné un score de base CVSS de 9.8. Décrit comme un bug de by-pass non authentifié, le bug peut conduire à l'altération des données dans la base de données Builder Politique.
CVE-2018-0375
La faille CVE-2018-0375 est découvert dans le gestionnaire de cluster de la suite et pourrait permettre à un non authentifié, attaquant distant de se connecter à un système affecté en utilisant le compte root, qui a par défaut, statiques utilisateur des informations d'identification, et pour exécuter des commandes arbitraires en tant qu'utilisateur root, le conseil explique.
CVE-2018-0376
La description officielle de CVE-2018-0376: Une vulnérabilité (CVE-2018-0376) dans l'interface Policy Builder de la suite qui pourrait être exploitée par un non authentifié, attaquant distant d'accéder à l'interface Policy Builder et d'apporter des modifications aux référentiels existants et créer de nouveaux dépôts.
CVE-2018-0377
La faille CVE-2018-0377 est situé dans l'initiative passerelle Open Systems (OSGi) l'interface de la suite, et pourrait être exploitée par un non authentifié, attaquant distant d'accéder ou de modifier les fichiers qui sont accessibles par le processus de OSGi.
Heureusement, ces défauts ont été trouvés lors des tests de sécurité intérieure, et Cisco dit qu'il n'y a eu aucune annonce publique ou l'utilisation malveillante de l'une de ces vulnérabilités.