Firma Cisco poinformowała o trzech bardzo groźnych (CVSS 10.0) podatnościach oprogramowania Cisco Digital Network Architecture Center.
CVE-2018-0222 dotyczy zakodowanych na sztywno danych dostępowych do systemu, które umożliwiają zdalne zalogowanie się z uprawnieniami administratora. Informacja Cisco: Cisco Digital Network Architecture Center Static Credentials Vulnerability
CVE-2018-0268 dotyczy podsystemu zarządzania kontenerami, w którym można zdalnie obejść uwierzytelnianie i wywołać polecenia z podwyższonymi uprawnieniami. Informacja Cisco: Cisco Digital Network Architecture Center Unauthorized Access Vulnerability
CVE-2018-0271 dotyczy API, umożliwia zdalnemu napastnikowi obejście uwierzytelniania i dostęp do krytycznych usług. Informacja Cisco: Cisco Digital Network Architecture Center Authentication Bypass Vulnerability
Zespół CERT PSE zaleca zastosowanie opublikowanych przez Cisco aktualizacji.
+48 22242 1996
+48 571 207 996
cert@pse.pl 
klucz publiczny