思科修補(bǔ)了政策套件中的重要漏洞

思科已經(jīng)解決了策略套件中的一組關(guān)鍵漏洞，允許攻擊者在軟件的數(shù)據(jù)庫(kù)中造成破壞。

本周，這家科技巨頭發(fā)布了一份安全咨詢，詳細(xì)說明了四個(gè)漏洞，這些漏洞可能會(huì)使企業(yè)用戶面臨信息泄露、帳戶妥協(xié)、數(shù)據(jù)庫(kù)篡改等風(fēng)險(xiǎn)。

第一個(gè)漏洞CVE-2018-0374已經(jīng)獲得了CVSS的9.8分。Cisco稱，該安全漏洞被描述為未經(jīng)身份驗(yàn)證的旁路錯(cuò)誤，“可能允許未經(jīng)身份驗(yàn)證的遠(yuǎn)程攻擊者直接連接到策略生成器數(shù)據(jù)庫(kù)”。

該錯(cuò)誤是由于簡(jiǎn)單的缺乏身份驗(yàn)證造成的，并且由于沒有身份驗(yàn)證的要求，策略生成器數(shù)據(jù)庫(kù)可以不受限制地被訪問和篡改。

CISCO策略套件在18.2.0之前發(fā)布會(huì)受到影響。

另見：由機(jī)器人呼叫公司披露的數(shù)千名美國(guó)選民的數(shù)據(jù)

第二個(gè)漏洞CVE-2018-0375是默認(rèn)密碼錯(cuò)誤。Cisco Policy Suite的群集管理器中存在CVSS 9.8錯(cuò)誤，它允許未經(jīng)身份驗(yàn)證的遠(yuǎn)程攻擊者使用根帳戶登錄到易受攻擊的系統(tǒng)。

由于對(duì)根帳戶使用無文檔、靜態(tài)的用戶憑據(jù)，出現(xiàn)了嚴(yán)重的安全問題。如果黑客了解這些憑據(jù)，他們可以成為根用戶，并能夠執(zhí)行任意命令。

18.2.0之前的軟件版本容易受到攻擊。

第三個(gè)錯(cuò)誤CVE-2018-0376是另一個(gè)未經(jīng)認(rèn)證的訪問問題，也是由于缺乏認(rèn)證措施造成的。

Cisco說：“成功利用漏洞可以讓攻擊者更改現(xiàn)有的存儲(chǔ)庫(kù)并創(chuàng)建新的存儲(chǔ)庫(kù)?！?/p>

思科：32%的企業(yè)在網(wǎng)絡(luò)安全方面“高度依賴”人工智能

18.2.0之前的思科策略套件版本受到影響。

第四個(gè)安全漏洞CVE-2018-0377影響了Cisco Policy Suite的開放系統(tǒng)網(wǎng)關(guān)(OSGi)接口。

OS Gi接口中缺乏認(rèn)證，使得攻擊者能夠繞過安全進(jìn)程，直接連接到接口，訪問他們希望訪問的任何文件，并修改通過該進(jìn)程可訪問的任何內(nèi)容。

此漏洞會(huì)影響18.1.0之前的策略套件版本。

沒有任何變通辦法來規(guī)避這些漏洞。然而，已經(jīng)發(fā)布了補(bǔ)丁來解決這些問題，思科說，還沒有收到任何報(bào)告，表明這些蟲子正在野外被開發(fā)。

此外，思科已經(jīng)公布了影響SD-WAN解決方案的七種修補(bǔ)程序。這些漏洞包括命令注入安全漏洞、遠(yuǎn)程代碼執(zhí)行錯(cuò)誤和任意文件覆蓋問題。