Firma Cisco poinformowała o krytycznych podatnościach Cisco Policy Suite Policy Builder, OSGi Interface, Cluster Manager.
CVE-2018-0374 (Policy Builder) – pozwala nieuwierzytelnionemu atakującemu na bezpośrednie połączenie z bazą danych Policy Builder. Podatność wynika z braku autoryzacji przy inicjowaniu połączenia. Atakujący mógł mieć bezpośredni dostęp do wszystkich danych znajdujących się w bazie.
CVE-2018-0375 (Cluster Manager) – pozwala nieuwierzytelnionemu atakującemu na zalogowanie się zdalnie na konto roota, które ma ustawione domyślne, statyczne hasło. Podatność wynika z obecności nieudokumentowanych danych logowania.
CVE-2018-0376 (Policy Builder) – pozwala nieuwierzytelnionemu atakującemu na uzyskanie dostępu do interfejsu Policy Builder. Podatność wynika z braku autoryzacji. Atakujący mógł wprowadzać zmiany w istniejących repozytoriach i tworzyć nowe repozytoria.
CVE-2018-0377 (OSGi Interface) – pozwala nieuwierzytelnionemu atakującemu na bezpośrednie połączenie z interfejsem OSGi. Podatność wynika z braku autoryzacji. Atakujący mógł uzyskać dostęp do dowolnego pliku dostępnego przez OSGi lub go zmienić.
Dodatkowo zostało opublikowane kilkanaście aktualizacji dotyczących mniej znaczących podatności:
https://tools.cisco.com/security/center/publicationListing.x
Zespół CERT PSE zaleca zapoznanie się z aktualizacjami i ich zastosowanie.
+48 22242 1996
+48 571 207 996
cert@pse.pl 
klucz publiczny