弱點通告:Cisco 多個產品存在多個安全性弱點,建議請管理者儘速評估更新,以降低受駭風險!
2018/07/19
風險等級: 高度威脅
摘  要:

Cisco 多個產品存在多個安全性弱點,可能使遠端攻擊者利用該弱點取得受影響系統之控制權,官方已發布更新。

目前已知會受到嚴重影響的產品為 Cisco Policy Suite 版本 18.1.0 (含)之前版本,HiNet SOC 建議管理者儘速評估更新,以降低受駭風險。

影響系統:

受影響系統

解決辦法:

請參考 Cisco 官網下載更新至建議最新版本

  • Cisco Policy Suite 18.2.0
  • Cisco Policy Suite 18.1.0
  • 另有其他尚未列出之更新,詳細資訊請參考Cisco官方網站
    細節描述:

    近日 Cisco 發布多個重大安全更新,使攻擊者允許透過未經認證或特權帳戶進行遠端連線進入應用程式介面或資料庫。

    1.Cisco Policy Suite 中 Policy Builder 介面的此弱點是因為缺乏身分驗證,使攻擊者可以訪問 Policy Builder 的介面進行資料庫創建及更改。
    2.Cisco Policy Suite 中 Open Systems Gateway initiative (OSGi) 介面的此弱點是因為缺乏身分驗證,使攻擊者可以執行 OSGi 中的程序來開啟或修改文件。
    3.Cisco Policy Suite 中 Policy Builder 資料庫的此弱點是因為缺乏身分驗證,使攻擊者可以直接連線到資料庫來創建或修改資料。
    4.Cisco Policy Suite 中 Cluster Manager 的此弱點是因為進行身分驗證的 root 權限帳號使用未驗證且故定的憑證,使攻擊者可以登入 Root 權限帳號執行指令。另有其他尚未列出之弱點,詳細資訊請參考Cisco官方網站

    HiNet SOC 建議管理者儘速評估更新,以降低受駭風險。

    參考資訊:

    US-CERT(2018/07/18)
    Cisco Security Advisories and Alerts(2018/07/18)
    cisco-sa-20180718-pspb-unauth-access(2018/07/18)
    cisco-sa-20180718-ps-osgi-unauth-access(2018/07/18)
    cisco-sa-20180718-policy-unauth-access(2018/07/18)
    cisco-sa-20180718-policy-cm-default-psswrd(2018/07/18)