Firma Cisco poinformowała o krytycznych podatnościach Cisco Policy Suite Policy Builder, OSGi Interface, Cluster Manager.

CVE-2018-0374 (Policy Builder) – pozwala nieuwierzytelnionemu atakującemu na bezpośrednie połączenie z bazą danych Policy Builder. Podatność wynika z braku autoryzacji przy inicjowaniu połączenia. Atakujący mógł mieć bezpośredni dostęp do wszystkich danych znajdujących się w bazie.

CVE-2018-0375 (Cluster Manager) – pozwala nieuwierzytelnionemu atakującemu na zalogowanie się zdalnie na konto roota, które ma ustawione domyślne, statyczne hasło. Podatność wynika z obecności nieudokumentowanych danych logowania.

CVE-2018-0376 (Policy Builder) – pozwala nieuwierzytelnionemu atakującemu na uzyskanie dostępu do interfejsu Policy Builder. Podatność wynika z braku autoryzacji. Atakujący mógł wprowadzać zmiany w istniejących repozytoriach i tworzyć nowe repozytoria.

CVE-2018-0377 (OSGi Interface) – pozwala nieuwierzytelnionemu atakującemu na bezpośrednie połączenie z interfejsem OSGi. Podatność wynika z braku autoryzacji. Atakujący mógł uzyskać dostęp do dowolnego pliku dostępnego przez OSGi lub go zmienić.

Dodatkowo zostało opublikowane kilkanaście aktualizacji dotyczących mniej znaczących podatności:

https://tools.cisco.com/security/center/publicationListing.x

Zespół CERT PSE zaleca zapoznanie się z aktualizacjami i ich zastosowanie.