Ir para conteúdo

Alerta de Vulnerabilidade - Sistemas Cisco

TIPO
Vulnerabilidades
SISTEMAS AFETADOS
Cisco Policy Suite Policy Builder; Cisco Policy Suite Cluster Manager Default Password; Cisco Policy Suite OSGi Interface
ECOSSISTEMA
Outro
Descrição

As vulnerabilidades associadas ao “Policy Builder” e ao interface “OSGi”, permitem efetuar a autenticação remota de um atacante.
A outra vulnerabilidade permite a autenticação de um atacante utilizando o user e password definidos por omissão pelo sistema.



Impacto

A vulnerabilidade associada ao “Policy Builder”, ao ser explorada com sucesso, permite ao atacante ligar-se diretamente à Base de Dados e consultar ou alterar dados existentes ou mesmo criar novos repositórios. 

A vulnerabilidade associada ao “Cluster Manager”, ao ser explorada com sucesso, permite ao atacante autenticar-se com o utilizador “root” e executar comandos arbitrários.

A vulnerabilidade associada ao “OSGi “, ao ser explorada com sucesso, permite ao atacante aceder a qualquer ficheiro associado aos processos em execução.



Rsolução

Devem ser instaladas as atualizações (“patches”) referentes a cada uma das vulnerabilidades mencionadas.



Referências

- https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180718-policy-unauth-access

- https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180718-policy-cm-default-psswrd

- https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180718-pspb-unauth-access

- https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180718-ps-osgi-unauth-access

- https://securityaffairs.co/wordpress/74562/security/cisco-policy-suite-flaws.html

Última atualização em 13-12-2020