Cisco ha rilasciato ulteriori correzioni per una serie di vulnerabilità critiche e di alta gravità trovati in vari gruppi di prodotti - politica Suite, SD-WAN, e Nexus. Diamo uno sguardo più da vicino i difetti Policy Suite.
Alcune vulnerabilità in Cisco Policy Suite
L'azienda ha appena rilasciato un advisory di sicurezza in dettaglio quattro vulnerabilità che potrebbe mettere gli utenti aziendali a rischio di perdita di informazioni, conto compromesso, manomissione del database, tra gli altri esiti dannosi.
CVE-2018-0374
Il CVE-2018-0374 la vulnerabilità si trova nel database Policy Builder di Cisco Policy Suite, e potrebbe consentire a un non autenticato, attaccante remoto di connettersi direttamente al database Policy Builder. Come spiegato nella consulenza, la vulnerabilità è dovuta ad una mancanza di autenticazione. Un utente malintenzionato potrebbe sfruttare questa vulnerabilità collegandosi direttamente al database Policy Builder. Un successo exploit potrebbe consentire al malintenzionato di accedere e modificare i dati nel database Policy Builder.
Il difetto è stato dato un punteggio base di CVSS 9.8. Descritto come un bug di bypass autenticato, il bug può portare a manomissione dei dati nel database Policy Builder.
CVE-2018-0375
La falla CVE-2018-0375 viene scoperto nel Cluster Manager della suite e può consentire a un non autenticato, attaccante remoto per accedere a un sistema interessato utilizzando l'account di root, che ha di default, credenziali utente statici, e per eseguire comandi arbitrari come root, l'advisory spiega.
CVE-2018-0376
La descrizione ufficiale del CVE-2018-0376: una vulnerabilità (CVE-2018-0376) nell'interfaccia Policy Builder della Suite che potrebbe essere sfruttata da un autenticato, attaccante remoto di accedere all'interfaccia Policy Builder e di apportare modifiche al repository esistenti e creare nuovi repository.
CVE-2018-0377
La falla CVE-2018-0377 si trova nell'iniziativa Open Systems Gateway (OSGi) Interfaccia della Suite, e potrebbe essere sfruttata da un autenticato, attaccante remoto per accedere o modificare qualsiasi file che sono accessibili dal processo di OSGi.
Per fortuna, questi difetti sono stati trovati durante i test di sicurezza interna, e Cisco dice che non ci sono stati annunci pubblici o abusi di qualsiasi di queste vulnerabilità.
Milena Dimitrova
Uno scrittore ispirato e un gestore di contenuti che è stato con SensorsTechForum dall'inizio del progetto. Un professionista con 10+ anni di esperienza nella creazione di contenuti accattivanti. Incentrato sulla privacy degli utenti e lo sviluppo di malware, crede fortemente in un mondo in cui la sicurezza informatica gioca un ruolo centrale. Se il buon senso non ha senso, lei sarà lì per prendere appunti. Quelle note possono poi trasformarsi in articoli! Seguire Milena @Milenyim
Seguimi: