Basque Cyber Security Centre - Zibersegurtasun Euskal Zentroa

Hainbat ahultasun Cisco produktuetan

Argitalpen data: 2018/07/19

Garrantzia: Kritikoa

Kaltetutako baliabideak:

  • Cisco Policy Suite, 18.2.0 eta 18.1.0 baino lehenagoko bertsioak
  • Cisco Nexus 9000 Series Fabric Switches in ACI Mode
  • Cisco SD-WAN Solution, Release 18.3.0 baino lehenagoko bertsioak:
    • vBond Orchestrator Software
    • vEdge 100 Series Routers
    • vEdge 1000 Series Routers
    • vEdge 2000 Series Routers
    • vEdge 5000 Series Routers
    • vEdge Cloud Router Platform
    • vManage Network Management Software
    • vSmart Controller Software
  • Cisco Webex Meetings Suite
  • Cisco Webex Meetings Online
  • Cisco Webex Meetings Server

Azalpena:

Ciscok hainbat produkturi buruzko 25 ahultasun argitaratu ditu, horietatik 4 larritasun kritikokoak, 9 larritasun altukoak eta 12 larritasun ertainekoak.

Konponbidea:

Ciscok erabiltzaileen eskura jarri ditu hainbat eguneraketa, kaltetutako produktuaren arabera. Hemendik jaits daitezke ahultasunak konpontzen dituzten eguneraketak:

Xehetasuna:

Honakoak dira larritasun kritikoko ahultasunak:

  • Cisco Policy Suiteren Cluster Manager-ek duen ahultasun bat baliatuz, autentifikatu gabeko urruneko erasotzaile batek saioa has lezake kaltetutako sistema batean root kontua erabiliz. Kontu horrek erabiltzaile kredentzial estatiko lehenetsiak eta ez-dokumentatuak ditu. Ahultasun horretarako CVE-2018-0375 identifikatzailea erabili da.
  • Cisco Policy Suiteren Policy Builder-en datu baseak duen ahultasun bat baliatuz, autentifikatu gabeko urruneko erasotzaile bat zuzenean konekta liteke Policy Builder-en datu basera. Ahultasun honen arrazoia da datu basearen autentifikazio gabezia. Ahultasun horretarako CVE-2018-0374 identifikatzailea erabili da.
  • Cisco Policy Suite-ren Open Systems Gateway initiative-ren (OSGi) ahultasun bat baliatuz, autentifikatu gabeko urruneko erasotzaile bat zuzenean konekta liteke OSGi interfazera. Ahultasun honen arrazoia da OSGi zerbitzuaren autentifikazio gabezia. Ahultasun horretarako CVE-2018-0377 identifikatzailea erabili da.
  • Cisco Policy Suiteren Policy Builder-en interfazeak duen ahultasun bat baliatuz, autentifikatu gabeko urruneko erasotzaile bat Policy Builder-en interfazera konekta liteke. Ahultasun honen arrazoia da Policy Builder-en interfazearen autentifikazio gabezia. Ahultasun horretarako CVE-2018-0376 identifikatzailea erabili da.

Etiketak: Eguneraketa, Cisco, Ahultasuna