シスコは、いくつかの製品グループに見られる重大で重大度の高い一連の脆弱性に対する修正をさらにリリースしました– Policy Suite, SD-WAN, とネクサス. PolicySuiteの欠陥を詳しく見てみましょう.
CiscoPolicySuiteの脆弱性
同社は、企業ユーザーを情報漏えいのリスクにさらす可能性のある4つの脆弱性を詳述したセキュリティアドバイザリをリリースしました。, アカウントの侵害, データベースの改ざん, 他の悪意のある結果の中で.
CVE-2018-0374
The CVE-2018-0374 脆弱性は、CiscoPolicySuiteのPolicyBuilderデータベースにあります。, 認証されていないものを許可する可能性があります, PolicyBuilderデータベースに直接接続するリモートの攻撃者. アドバイザリで説明されているように, 脆弱性は認証の欠如によるものです. 攻撃者は、Policy Builderデータベースに直接接続することにより、この脆弱性を悪用する可能性があります. エクスプロイトが成功すると、攻撃者はPolicyBuilderデータベース内のデータにアクセスして変更する可能性があります。.
欠陥には、CVSSの基本スコアが与えられています。 9.8. 認証されていないバイパスバグとして説明されています, バグにより、PolicyBuilderデータベースのデータが改ざんされる可能性があります.
CVE-2018-0375
CVE-2018-0375の欠陥がスイートのクラスターマネージャーで発見され、認証されていない可能性があります, リモートの攻撃者がrootアカウントを使用して影響を受けるシステムにログインする, デフォルトがあります, 静的ユーザー資格情報, rootユーザーとして任意のコマンドを実行する, アドバイザリーは説明します.
CVE-2018-0376
CVE-2018-0376の公式説明: 脆弱性 (CVE-2018-0376) 認証されていないユーザーによって悪用される可能性のあるスイートのポリシービルダーインターフェイス, リモートの攻撃者がポリシービルダーインターフェイスにアクセスし、既存のリポジトリに変更を加えて新しいリポジトリを作成する.
CVE-2018-0377
CVE-2018-0377の欠陥は、OpenSystemsGatewayイニシアチブにあります (OSGi) スイートのインターフェース, 認証されていないものによって悪用される可能性があります, OSGiプロセスによってアクセス可能なファイルにアクセスまたは変更するリモートの攻撃者.
幸運, これらの欠陥は、内部セキュリティテスト中に発見されました, シスコは、これらの脆弱性のいずれも公の発表や悪意のある使用はなかったと述べています.
ミレーナ・ディミトロワ
プロジェクトの開始以来SensorsTechForumに所属しているインスピレーションを得たライター兼コンテンツマネージャー. の専門家 10+ 魅力的なコンテンツの作成における長年の経験. ユーザーのプライバシーとマルウェア開発に焦点を当てています, 彼女はサイバーセキュリティが中心的な役割を果たす世界を強く信じています. 常識が意味をなさない場合, 彼女はメモを取るためにそこにいます. それらのメモは後で記事になる可能性があります! Milena@Milenyimをフォローする
フォローしてください: