События

Cisco устранила серьезные уязвимости в решениях Policy Suite и SD-WAN

Компания Cisco исправила более десятка опасных уязвимостей в решении для управления политиками Policy Suite и технологии SD-WAN (программно-определяемая сеть WAN).

В рамках внутренней проверки Policy Suite инженеры компании выявили в общей сложности четыре проблемы ( CVE-2018-0374 , CVE-2018-0375 , CVE-2018-0376 , CVE-2018-0377 ), две из них позволяют неавторизованному атакующему удаленно получить доступ к интерфейсам Policy Builder и Open Systems Gateway initiative (OSGi) и внести изменения в репозитории либо создать новые, а также модифицировать любые файлы, доступные процессу OSGi.

Из-за отсутствия механизма аутентификации злоумышленник может проникнуть в базу данных Policy Suite и изменить содержащуюся в ней информацию. Также специалистами была выявлена корневая учетная запись с установленными по умолчанию статическими логином и паролем. Воспользовавшись аккаунтом, атакующий мог выполнить произвольный код с правами суперпользователя.

Кроме того, компания устранила семь уязвимостей в решении SD-WAN, из них только одна могла быть проэксплуатирована удаленно без необходимости авторизации. Проблема затрагивает сервис Zero Touch Provisioning и позволяет вызвать отказ в обслуживании. С помощью остальных уязвимостей авторизованный злоумышленник может перезаписать произвольные файлы в операционной системе, выполнить произвольные команды с привилегиями суперпользователя или vmanage.

Кроме прочего, в коммутаторах Nexus 9000 обнаружена опасная уязвимость, связанная с функцией DHCPv6, которая может быть проэксплуатирована удаленно для вызова сбоя в работе устройства.

Источник

Автор: Сергей Куприянов
19.07.2018 (13:19)
Пройди тест и узнай об этом!
Информер новостей
Расширение для Google Chrome
Пишите нам

Редакция: info@alterprogs.ru

Реклама: adv@alterprogs.ru

Все права защищены © 2010-2020

"Alterprogs.ru" - технологии будущего

Контакты  | Карта сайта

Использование любых материалов, размещенных на сайте, разрешается при условии ссылки на alterprogs.ru. Для интернет-изданий - обязательна прямая открытая для поисковых систем гиперссылка. Ссылка должна быть размещена в независимости от полного либо частичного использования материалов. Материалы в рубрике "Новости партнеров" публикуются на правах рекламы.