Cisco策略套件CPS严重漏洞安全通告
发布时间 2018-07-19
漏洞编号和级别
受影响版本:
Cisco Policy Suite < 18.2.0
不受影响版本:
当地时间7月18日,Cisco官方发布一则安全通告称其策略套件(CPS)的群集管理器存在一个严重漏洞(CVE-2018-0375)。此漏洞可能允许未经身份验证的远程攻击者使用root帐户登录具有默认静态用户凭据的系统。
该漏洞是由于root帐户存在未记录的静态用户凭据。攻击者可以使用该帐户登录受影响的系统来利用此漏洞。利用漏洞可能允许攻击者以root用户身份登录受影响的系统并执行任意命令。
可以使用设备客户端中的about.sh命令检查设备上运行的Cisco Policy Suite的版本。 以下示例显示了运行18.0.0版本的Cisco Policy Suite的设备的命令输出:
[root@installer ~]# about.sh
Cisco Policy Suite - Copyright (c) 2015. All rights reserved.
CPS Multi-Node Environment
CPS Installer Version - 18.0.0
CPS Core Versions
---------------------------
CPS Patch History
---------------------------
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180718-policy-cm-default-psswrd
CVE-2018-0375 厂商自评:9.8 CVSS分值:官方未评定
受影响版本:
Cisco Policy Suite < 18.2.0
不受影响版本:
Cisco Policy Suite >= 18.2.0
当地时间7月18日,Cisco官方发布一则安全通告称其策略套件(CPS)的群集管理器存在一个严重漏洞(CVE-2018-0375)。此漏洞可能允许未经身份验证的远程攻击者使用root帐户登录具有默认静态用户凭据的系统。
该漏洞是由于root帐户存在未记录的静态用户凭据。攻击者可以使用该帐户登录受影响的系统来利用此漏洞。利用漏洞可能允许攻击者以root用户身份登录受影响的系统并执行任意命令。
可以使用设备客户端中的about.sh命令检查设备上运行的Cisco Policy Suite的版本。 以下示例显示了运行18.0.0版本的Cisco Policy Suite的设备的命令输出:
[root@installer ~]# about.sh
Cisco Policy Suite - Copyright (c) 2015. All rights reserved.
CPS Multi-Node Environment
CPS Installer Version - 18.0.0
CPS Core Versions
---------------------------
CPS Patch History
---------------------------
No patches have been applied
Cisco官方已经发布了对应的新版本修复了上述漏洞,用户应及时更新升级进行防护。
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180718-policy-cm-default-psswrd
京公网安备11010802024551号