思科一次性修复十几个高危漏洞 赶快来打补丁吧

思科在上周三发布的一份安全公告中指出，其面向移动运营商的Cisco Policy Suite管理策略套件被发现存在四个高危漏洞，允许远程攻击者潜在地窃取信息、破坏用户账户信息、篡改数据库或更改业务逻辑，以掩盖其他恶意活动。

Cisco Policy Suite管理策略套件允许其用户（主要是某些服务提供商）配置自己的业务规则，提供对订阅者、应用程序和网络资源的实时管理。它与网络路由器和网络端数据包数据网关以及后端办公（back-office）和OSS功能（包括账单）挂钩。

第一个漏洞被描述为一个未经身份验证的绕过漏洞CNNVD-201807-1299（CVE-2018-0374），可能允许远程攻击者直接连接到Cisco Policy Builder的集群管理器数据库进行业务规则篡改，而无需登录或拥有凭证。18.2.0之前的Cisco Policy Suite版本都受其影响。

第二个漏洞是存在Cisco Policy Suite的Cluster 管理器CNNVD-201807-1298（CVE-2018-0375）中的默认密码错误。由于在Cluster 管理器中存在一个拥有默认且静态凭证的root账户，因此攻击者可以轻松发现这些凭证，并使用它们以root用户身份登录和执行任意命令。18.2.0之前的Cisco Policy Suite都容易受到攻击。

第三个漏洞CNNVD-201807-1297（CVE-2018-0376）存在于Cisco Policy Builder 接口中：该模块没有任何认证措施。远程攻击者无需凭证就能够访问Cisco Policy Builder 的界面，并从那里对现有存储库进行更改（或创建新存储库）。18.2.0之前的Cisco Policy Suite版本都受其影响。

第四个漏洞CNNVD-201807-1296（CVE-2018-0377）影响到Cisco Policy Builder 的开放服务网关倡议（OSGi）接口。由于OSGi接口缺少身份验证，因此允许攻击者直接连接和访问任意文件，或修改运行的任何内容。这个漏洞影响了18.1.0之前的Cisco Policy Builder版本。

这四个漏洞的CVSS得分都为9.8，属于高危漏洞。思科已经发布了补丁来解决这些问题，到目前为止，尚未发现任何漏洞利用。

此外，思科于同一天还推出了针对商业用于的SD-WAN 解决方案的安全补丁，用于修复七个严重的漏洞。这包括这些包括任意文件覆盖漏洞CNNVD-201807-1303（CVE-2018-0349）、拒绝服务（DoS）漏洞CNNVD-201807-1306（CVE-2018-0346）、配置和管理数据库远程代码执行漏洞CNNVD-201807-1307（CVE-2018-0345），以及四个命令注入漏洞CNNVD-201807-1301（CVE-2018-0351）、CNNVD-201807-1304（CVE-2018-0348）、CNNVD-201807-1302（CVE-2018-0350）和CNNVD-201807-1305（CVE-2018-0347）。

与此同时，思科也为存在于Cisco Nexus 9000系列光纤交换机中的DoS漏洞CNNVD-201807-1300（CVE-2018-0372）提供了补丁，并修复这一系列产品中的16个中危漏洞。