Cisco устранила серьезные уязвимости в решениях Policy Suite и SD-WAN

Компания Cisco исправила более десятка опасных уязвимостей в решении для управления политиками Policy Suite и технологии SD-WAN (программно-определяемая сеть WAN).

В рамках внутренней проверки Policy Suite инженеры компании выявили в общей сложности четыре проблемы ( CVE-2018-0374 , CVE-2018-0375 , CVE-2018-0376 , CVE-2018-0377 ), две из них позволяют неавторизованному атакующему удаленно получить доступ к интерфейсам Policy Builder и Open Systems Gateway initiative (OSGi) и внести изменения в репозитории либо создать новые, а также модифицировать любые файлы, доступные процессу OSGi.

Из-за отсутствия механизма аутентификации злоумышленник может проникнуть в базу данных Policy Suite и изменить содержащуюся в ней информацию. Также специалистами была выявлена корневая учетная запись с установленными по умолчанию статическими логином и паролем. Воспользовавшись аккаунтом, атакующий мог выполнить произвольный код с правами суперпользователя.

Кроме того, компания устранила семь уязвимостей в решении SD-WAN, из них только одна могла быть проэксплуатирована удаленно без необходимости авторизации. Проблема затрагивает сервис Zero Touch Provisioning и позволяет вызвать отказ в обслуживании. С помощью остальных уязвимостей авторизованный злоумышленник может перезаписать произвольные файлы в операционной системе, выполнить произвольные команды с привилегиями суперпользователя или vmanage.

Кроме прочего, в коммутаторах Nexus 9000 обнаружена опасная уязвимость, связанная с функцией DHCPv6, которая может быть проэксплуатирована удаленно для вызова сбоя в работе устройства.

Источник