CYBER NOUVELLES

Quatre vulnérabilités dans Cisco Suite fixe Politique (CVE-2018-0374)

Cisco a publié plusieurs correctifs pour une gamme de vulnérabilités de gravité critiques et élevés enregistrés dans plusieurs groupes de produits - Suite Politique, SD-WAN, et Nexus. Jetons un coup d'oeil de plus près les défauts de la suite des politiques.




Des vulnérabilités dans Cisco Suite Politique

La société vient de publier un avis de sécurité détaillant quatre vulnérabilités qui pourraient placer les utilisateurs de l'entreprise au risque de fuites d'informations, compromis de compte, base de données de manipulation, entre autres résultats malveillants.

CVE-2018-0374

La CVE-2018-0374 la vulnérabilité est situé dans la base de données de Cisco Builder Politique Politique Suite, et pourrait permettre à un non authentifié, attaquant distant de se connecter directement à la base de données Builder Politique. Comme expliqué dans l'avis, la vulnérabilité est due à un manque d'authentification. Un attaquant pourrait exploiter cette vulnérabilité en vous connectant directement à la base de données Builder Politique. Une exploitation réussie pourrait permettre à l'attaquant d'accéder et de modifier des données dans la base de données Builder Politique.

Le défaut a été donné un score de base CVSS de 9.8. Décrit comme un bug de by-pass non authentifié, le bug peut conduire à l'altération des données dans la base de données Builder Politique.

CVE-2018-0375

La faille CVE-2018-0375 est découvert dans le gestionnaire de cluster de la suite et pourrait permettre à un non authentifié, attaquant distant de se connecter à un système affecté en utilisant le compte root, qui a par défaut, statiques utilisateur des informations d'identification, et pour exécuter des commandes arbitraires en tant qu'utilisateur root, le conseil explique.

CVE-2018-0376

La description officielle de CVE-2018-0376: Une vulnérabilité (CVE-2018-0376) dans l'interface Policy Builder de la suite qui pourrait être exploitée par un non authentifié, attaquant distant d'accéder à l'interface Policy Builder et d'apporter des modifications aux référentiels existants et créer de nouveaux dépôts.

histoire connexes: CVE-2018-0369: Une autre grande vulnérabilité de gravité Cisco

CVE-2018-0377

La faille CVE-2018-0377 est situé dans l'initiative passerelle Open Systems (OSGi) l'interface de la suite, et pourrait être exploitée par un non authentifié, attaquant distant d'accéder ou de modifier les fichiers qui sont accessibles par le processus de OSGi.

Heureusement, ces défauts ont été trouvés lors des tests de sécurité intérieure, et Cisco dit qu'il n'y a eu aucune annonce publique ou l'utilisation malveillante de l'une de ces vulnérabilités.

Milena Dimitrova

Milena Dimitrova

Un écrivain inspiré et gestionnaire de contenu qui a été avec SensorsTechForum depuis le début. Axé sur la vie privée des utilisateurs et le développement des logiciels malveillants, elle croit fermement dans un monde où la cybersécurité joue un rôle central. Si le bon sens n'a pas de sens, elle sera là pour prendre des notes. Ces notes peuvent se tourner plus tard dans les articles! Suivre Milena @Milenyim

Plus de messages

Suivez-moi:
Gazouillement

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont marqués *

Délai est épuisé. S'il vous plaît recharger CAPTCHA.

Partager sur Facebook Partager
Loading ...
Partager sur Twitter Tweet
Loading ...
Partager sur Google Plus Partager
Loading ...
Partager sur Linkedin Partager
Loading ...
Partager sur Digg Partager
Partager sur Reddit Partager
Loading ...
Partager sur Stumbleupon Partager
Loading ...