思科修补了政策套件中的重要漏洞

思科已经解决了策略套件中的一组关键漏洞，允许攻击者在软件的数据库中造成破坏。

本周，这家科技巨头发布了一份安全咨询，详细说明了四个漏洞，这些漏洞可能会使企业用户面临信息泄露、帐户妥协、数据库篡改等风险。

第一个漏洞CVE-2018-0374已经获得了CVSS的9.8分。Cisco称，该安全漏洞被描述为未经身份验证的旁路错误，“可能允许未经身份验证的远程攻击者直接连接到策略生成器数据库”。

该错误是由于简单的缺乏身份验证造成的，并且由于没有身份验证的要求，策略生成器数据库可以不受限制地被访问和篡改。

CISCO策略套件在18.2.0之前发布会受到影响。

另见：由机器人呼叫公司披露的数千名美国选民的数据

第二个漏洞CVE-2018-0375是默认密码错误。Cisco Policy Suite的群集管理器中存在CVSS 9.8错误，它允许未经身份验证的远程攻击者使用根帐户登录到易受攻击的系统。

由于对根帐户使用无文档、静态的用户凭据，出现了严重的安全问题。如果黑客了解这些凭据，他们可以成为根用户，并能够执行任意命令。

18.2.0之前的软件版本容易受到攻击。

第三个错误CVE-2018-0376是另一个未经认证的访问问题，也是由于缺乏认证措施造成的。

Cisco说：“成功利用漏洞可以让攻击者更改现有的存储库并创建新的存储库。”

思科：32%的企业在网络安全方面“高度依赖”人工智能

18.2.0之前的思科策略套件版本受到影响。

第四个安全漏洞CVE-2018-0377影响了Cisco Policy Suite的开放系统网关(OSGi)接口。

OS Gi接口中缺乏认证，使得攻击者能够绕过安全进程，直接连接到接口，访问他们希望访问的任何文件，并修改通过该进程可访问的任何内容。

此漏洞会影响18.1.0之前的策略套件版本。

没有任何变通办法来规避这些漏洞。然而，已经发布了补丁来解决这些问题，思科说，还没有收到任何报告，表明这些虫子正在野外被开发。

此外，思科已经公布了影响SD-WAN解决方案的七种修补程序。这些漏洞包括命令注入安全漏洞、远程代码执行错误和任意文件覆盖问题。