Casa > Cyber ​​Notizie > Quattro vulnerabilità in Cisco Policy Suite risolte (CVE-2018-0374)
CYBER NEWS

Quattro vulnerabilità in Cisco Policy Suite fisso (CVE-2018-0374)

Cisco ha rilasciato ulteriori correzioni per una serie di vulnerabilità critiche e di alta gravità trovati in vari gruppi di prodotti - politica Suite, SD-WAN, e Nexus. Diamo uno sguardo più da vicino i difetti Policy Suite.




Alcune vulnerabilità in Cisco Policy Suite

L'azienda ha appena rilasciato un advisory di sicurezza in dettaglio quattro vulnerabilità che potrebbe mettere gli utenti aziendali a rischio di perdita di informazioni, conto compromesso, manomissione del database, tra gli altri esiti dannosi.

CVE-2018-0374

Il CVE-2018-0374 la vulnerabilità si trova nel database Policy Builder di Cisco Policy Suite, e potrebbe consentire a un non autenticato, attaccante remoto di connettersi direttamente al database Policy Builder. Come spiegato nella consulenza, la vulnerabilità è dovuta ad una mancanza di autenticazione. Un utente malintenzionato potrebbe sfruttare questa vulnerabilità collegandosi direttamente al database Policy Builder. Un successo exploit potrebbe consentire al malintenzionato di accedere e modificare i dati nel database Policy Builder.

Il difetto è stato dato un punteggio base di CVSS 9.8. Descritto come un bug di bypass autenticato, il bug può portare a manomissione dei dati nel database Policy Builder.

CVE-2018-0375

La falla CVE-2018-0375 viene scoperto nel Cluster Manager della suite e può consentire a un non autenticato, attaccante remoto per accedere a un sistema interessato utilizzando l'account di root, che ha di default, credenziali utente statici, e per eseguire comandi arbitrari come root, l'advisory spiega.

CVE-2018-0376

La descrizione ufficiale del CVE-2018-0376: una vulnerabilità (CVE-2018-0376) nell'interfaccia Policy Builder della Suite che potrebbe essere sfruttata da un autenticato, attaccante remoto di accedere all'interfaccia Policy Builder e di apportare modifiche al repository esistenti e creare nuovi repository.

Story correlati: CVE-2018-0369: Ancora un altro vulnerabilità alta gravità Cisco

CVE-2018-0377

La falla CVE-2018-0377 si trova nell'iniziativa Open Systems Gateway (OSGi) Interfaccia della Suite, e potrebbe essere sfruttata da un autenticato, attaccante remoto per accedere o modificare qualsiasi file che sono accessibili dal processo di OSGi.

Per fortuna, questi difetti sono stati trovati durante i test di sicurezza interna, e Cisco dice che non ci sono stati annunci pubblici o abusi di qualsiasi di queste vulnerabilità.

Milena Dimitrova

Uno scrittore ispirato e un gestore di contenuti che è stato con SensorsTechForum dall'inizio del progetto. Un professionista con 10+ anni di esperienza nella creazione di contenuti accattivanti. Incentrato sulla privacy degli utenti e lo sviluppo di malware, crede fortemente in un mondo in cui la sicurezza informatica gioca un ruolo centrale. Se il buon senso non ha senso, lei sarà lì per prendere appunti. Quelle note possono poi trasformarsi in articoli! Seguire Milena @Milenyim

Altri messaggi

Seguimi:
Cinguettio

Lascio un commento

Il tuo indirizzo email non verrà pubblicato. I campi obbligatori sono contrassegnati *

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our politica sulla riservatezza.
Sono d'accordo