思科發(fā)布多個(gè)高危漏洞補(bǔ)丁��,請(qǐng)盡快更新
思科近期發(fā)布的一份安全公告中指出��,其面向移動(dòng)運(yùn)營(yíng)商的Cisco Policy Suite管理策略套件被發(fā)現(xiàn)存在四個(gè)高危漏洞�����,允許遠(yuǎn)程攻擊者潛在地竊取信息�����、破壞用戶賬戶信息��、篡改數(shù)據(jù)庫(kù)或更改業(yè)務(wù)邏輯��,以掩蓋其他惡意活動(dòng)�。
Cisco Policy Suite管理策略套件允許其用戶(主要是某些服務(wù)提供商)配置自己的業(yè)務(wù)規(guī)則,提供對(duì)訂閱者����、應(yīng)用程序和網(wǎng)絡(luò)資源的實(shí)時(shí)管理。它與網(wǎng)絡(luò)路由器和網(wǎng)絡(luò)端數(shù)據(jù)包數(shù)據(jù)網(wǎng)關(guān)以及后端辦公(back-office)和OSS功能(包括賬單)掛鉤。
第一個(gè)漏洞被描述為一個(gè)未經(jīng)身份驗(yàn)證的繞過(guò)漏洞(CVE-2018-0374)�����,可能允許遠(yuǎn)程攻擊者直接連接到Cisco Policy Builder的集群管理器數(shù)據(jù)庫(kù)進(jìn)行業(yè)務(wù)規(guī)則篡改�����,而無(wú)需登錄或擁有憑證�����。18.2.0之前的Cisco Policy Suite版本都受其影響����。
第二個(gè)漏洞是存在Cisco Policy Suite的Cluster 管理器(CVE-2018-0375)中的默認(rèn)密碼錯(cuò)誤���。由于在Cluster 管理器中存在一個(gè)擁有默認(rèn)且靜態(tài)憑證的root賬戶���,因此攻擊者可以輕松發(fā)現(xiàn)這些憑證,并使用它們以root用戶身份登錄和執(zhí)行任意命令�����。18.2.0之前的Cisco Policy Suite都容易受到攻擊。
第三個(gè)漏洞(CVE-2018-0376)存在于Cisco Policy Builder 接口中:該模塊沒(méi)有任何認(rèn)證措施����。遠(yuǎn)程攻擊者無(wú)需憑證就能夠訪問(wèn)Cisco Policy Builder 的界面,并從那里對(duì)現(xiàn)有存儲(chǔ)庫(kù)進(jìn)行更改(或創(chuàng)建新存儲(chǔ)庫(kù))���。18.2.0之前的Cisco Policy Suite版本都受其影響����。
第四個(gè)漏洞(CVE-2018-0377)影響到Cisco Policy Builder 的開(kāi)放服務(wù)網(wǎng)關(guān)倡議(OSGi)接口�。由于OSGi接口缺少身份驗(yàn)證,因此允許攻擊者直接連接和訪問(wèn)任意文件�,或修改運(yùn)行的任何內(nèi)容。這個(gè)漏洞影響了18.1.0之前的Cisco Policy Builder版本�。
這四個(gè)漏洞的CVSS得分都為9.8,屬于高危漏洞��。思科已經(jīng)發(fā)布了補(bǔ)丁來(lái)解決這些問(wèn)題�,到目前為止,尚未發(fā)現(xiàn)任何漏洞利用�。
此外,思科于同一天還推出了針對(duì)商業(yè)用于的SD-WAN 解決方案的安全補(bǔ)丁���,用于修復(fù)七個(gè)嚴(yán)重的漏洞�。這包括這些包括任意文件覆蓋漏洞(CVE-2018-0349)、拒絕服務(wù)(DoS)漏洞(CVE-2018-0346)����、配置和管理數(shù)據(jù)庫(kù)遠(yuǎn)程代碼執(zhí)行漏洞(CVE-2018-0345),以及四個(gè)命令注入漏洞(CVE-2018-0351����、CVE-2018-0348、CVE-2018-0350和CVE-2018-0347)���。
與此同時(shí)���,思科也為存在于Cisco Nexus 9000系列光纖交換機(jī)中的DoS漏洞(CVE-2018-0372)提供了補(bǔ)丁,并修復(fù)這一系列產(chǎn)品中的16個(gè)中危漏洞�����。
