A Cisco lançou mais correções para uma série de vulnerabilidades críticas e de alta gravidade encontradas em vários grupos de produtos - Policy Suite, SD-WAN, e Nexus. Vamos dar uma olhada nas falhas do Policy Suite.
Vulnerabilidades no Cisco Policy Suite
A empresa acaba de lançar um comunicado de segurança detalhando quatro vulnerabilidades que podem colocar os usuários corporativos em risco de vazamento de informações, compromisso de conta, violação de banco de dados, entre outros resultados maliciosos.
CVE-2018-0374
o CVE-2018-0374 a vulnerabilidade está localizada no banco de dados do Policy Builder do Cisco Policy Suite, e pode permitir um não autenticado, atacante remoto para se conectar diretamente ao banco de dados do Policy Builder. Conforme explicado no aviso, a vulnerabilidade é devido à falta de autenticação. Um invasor pode explorar esta vulnerabilidade conectando-se diretamente ao banco de dados do Policy Builder. Uma exploração bem-sucedida pode permitir que o invasor acesse e altere quaisquer dados no banco de dados do Criador de políticas.
A falha recebeu uma pontuação básica do CVSS de 9.8. Descrito como um bug de bypass não autenticado, o bug pode levar à adulteração de dados no banco de dados do Policy Builder.
CVE-2018-0375
A falha CVE-2018-0375 é descoberta no gerenciador de cluster da suíte e pode permitir uma falha não autenticada, atacante remoto para fazer login em um sistema afetado usando a conta root, que tem padrão, credenciais de usuário estáticas, e para executar comandos arbitrários como o usuário root, o conselho explica.
CVE-2018-0376
A descrição oficial de CVE-2018-0376: Uma vulnerabilidade (CVE-2018-0376) na interface do Policy Builder do Suite que pode ser explorado por um não autenticado, atacante remoto para acessar a interface do Criador de políticas e fazer alterações nos repositórios existentes e criar novos repositórios.
CVE-2018-0377
A falha CVE-2018-0377 está localizada na iniciativa Open Systems Gateway (OSGi) interface da Suite, e pode ser explorado por um não autenticado, atacante remoto para acessar ou alterar quaisquer arquivos acessíveis pelo processo OSGi.
Felizmente, essas falhas foram encontradas durante os testes de segurança interna, e a Cisco diz que não houve anúncios públicos ou uso malicioso de qualquer uma dessas vulnerabilidades.