Cisco устранила серьезные уязвимости в решениях Policy Suite и SD-WAN

Компания Cisco исправила более десятка опасных уязвимостей в решении для управления политиками Policy Suite и технологии SD-WAN (программно-определяемая сеть WAN). В рамках внутренней проверки Policy Suite инженеры компании выявили в общей сложности четыре проблемы (CVE-2018-0374, CVE-2018-0375, CVE-2018-0376, CVE-2018-0377), две из них позволяют неавторизованному атакующему удаленно получить доступ к интерфейсам Policy Builder и Open Systems Gateway initiative (OSGi) и внести изменения в репозитории либо создать новые, а также модифицировать любые файлы, доступные процессу OSGi. Из-за отсутствия механизма аутентификации злоумышленник может проникнуть в базу данных Policy Suite и изменить содержащуюся в ней информацию. Также специалистами была выявлена корневая учетная запись с установленными по умолчанию статическими логином и паролем. Воспользовавшись аккаунтом, атакующий мог выполнить произвольный код с правами суперпользователя. Кроме того, компания устранила семь уязвимостей в решении SD-WAN, из них только одна могла быть проэксплуатирована удаленно без необходимости авторизации. Проблема затрагивает сервис Zero Touch Provisioning и позволяет вызвать отказ в обслуживании. С помощью остальных уязвимостей авторизованный злоумышленник может перезаписать произвольные файлы в операционной системе, выполнить произвольные команды с привилегиями суперпользователя или vmanage. Кроме прочего, в коммутаторах Nexus 9000 обнаружена опасная уязвимость, связанная с функцией DHCPv6, которая может быть проэксплуатирована удаленно для вызова сбоя в работе устройства.