Cisco виправила більше десятка небезпечних уразливостей у вирішенні для управління політиками Policy Suite та технології SD-WAN (програмно-визначена мережа WAN)

Компанія Cisco виправила більше десятка небезпечних уразливостей у вирішенні для управління політиками Policy Suite та технології SD-WAN (програмно-визначена мережа WAN).

У рамках внутрішньої перевірки Policy Suite інженери компанії виявили загалом чотири проблеми (CVE-2018-0374, CVE-2018-0375, CVE-2018-0376, CVE-2018-0377), дві з них дозволяють неавторизованому атакуючому отримати доступ до інтерфейсів Policy Builder та Open Systems Gateway initiative (OSGi) та внести зміни до репозиторії або створити нові, а також модифікувати будь-які файли, доступні процесу OSGi.

Через відсутність механізму автентифікації зловмисник може проникнути в базу даних Policy Suite і змінити інформацію, що міститься в ній. Також фахівцями було виявлено кореневий обліковий запис із встановленими за умовчанням статичними логіном та паролем. Скориставшись акаунтом, атакуючий міг виконати довільний код із правами суперкористувача.

Крім того, компанія усунула сім уразливостей у рішенні SD-WAN, з них лише одна могла бути проексплуатована віддалено без необхідності авторизації. Проблема торкається сервісу Zero Touch Provisioning і дозволяє викликати відмову в обслуговуванні. За допомогою інших уразливостей авторизований зловмисник може перезаписати довільні файли в операційній системі, виконати довільні команди з привілеями суперкористувача або vmanage.

Крім іншого, в комутаторах Nexus 9000 виявлено небезпечну вразливість, пов'язану з функцією DHCPv6, яка може бути проексплуатована віддалено для виклику збою в роботі пристрою.