Cisco策略套件CPS存在嚴重漏洞

綜述

當地時間7月18日，Cisco官方發布一則安全通告稱其策略套件（CPS）的群集管理器存在一個嚴重漏洞（CVE-2018-0375）。此漏洞可能允許未經身份驗證的遠程攻擊者使用root帳戶登錄具有默認靜態用戶憑據的系統。

該漏洞是由於root帳戶存在未記錄的靜態用戶憑據。攻擊者可以使用該帳戶登錄受影響的系統來利用此漏洞。利用漏洞可能允許攻擊者以root用戶身份登錄受影響的系統並執行任意命令。

CVSS 3.0 評分：

Base 9.8 CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H/E:X/RL:X/RC:X

相關鏈接：

https://tools.cisco.com/security/center/publicationListing.x?product=Cisco&sort=-day_sir#~Vulnerabilities

受影響的版本

Cisco Policy Suite

不受影響的版本

Cisco Policy Suite >= 18.2.0

解決方案

Cisco官方已經發布了對應的新版本修復了上述漏洞，用戶應及時更新升級進行防護。

詳情可參考：

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180718-policy-cm-default-psswrd

聲明

本安全公告僅用來描述可能存在的安全問題，綠盟科技不為此安全公告提供任何保證或承諾。

由於傳播、利用此安全公告所提供的信息而造成的任何直接或者間接的後果及損失，均由使用者本人負責，綠盟科技以及安全公告作者不為此承擔任何責任。

綠盟科技擁有對此安全公告的修改和解釋權。

如欲轉載或傳播此安全公告，必須保證此安全公告的完整性，包括版權聲明等全部內容。未經綠盟科技允許，不得任意修改或者增減此安全公告內容，不得以任何方式將其用於商業目的。

關於綠盟科技

北京神州綠盟信息安全科技股份有限公司（簡稱綠盟科技）成立於2000年4月，總部位於北京。在國內外設有30多個分支機構，為政府、運營商、金融、能源、互聯網以及教育、醫療等行業用戶，提供具有核心競爭力的安全產品及解決方案，幫助客戶實現業務的安全順暢運行。

基於多年的安全攻防研究，綠盟科技在網路及終端安全、互聯網基礎安全、合規及安全管理等領域，為客戶提供入侵檢測/防護、抗拒絕服務攻擊、遠程安全評估以及Web安全防護等產品以及專業安全服務。

北京神州綠盟信息安全科技股份有限公司於2014年1月29日起在深圳證券交易所創業板上市交易，股票簡稱：綠盟科技，股票代碼：300369。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！