Alerta de Vulnerabilidade - Sistemas Cisco
As vulnerabilidades associadas ao “Policy Builder” e ao interface “OSGi”, permitem efetuar a autenticação remota de um atacante.
A outra vulnerabilidade permite a autenticação de um atacante utilizando o user e password definidos por omissão pelo sistema.
A vulnerabilidade associada ao “Policy Builder”, ao ser explorada com sucesso, permite ao atacante ligar-se diretamente à Base de Dados e consultar ou alterar dados existentes ou mesmo criar novos repositórios.
A vulnerabilidade associada ao “Cluster Manager”, ao ser explorada com sucesso, permite ao atacante autenticar-se com o utilizador “root” e executar comandos arbitrários.
A vulnerabilidade associada ao “OSGi “, ao ser explorada com sucesso, permite ao atacante aceder a qualquer ficheiro associado aos processos em execução.
Devem ser instaladas as atualizações (“patches”) referentes a cada uma das vulnerabilidades mencionadas.
- https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180718-policy-unauth-access
- https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180718-policy-cm-default-psswrd
- https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180718-pspb-unauth-access
- https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180718-ps-osgi-unauth-access
- https://securityaffairs.co/wordpress/74562/security/cisco-policy-suite-flaws.html