Notificar incidente

Alertas de Segurança

Alerta de Vulnerabilidade - Sistemas Cisco

tipo Vulnerabilidades
Sistemas afetadosCisco Policy Suite Policy Builder; Cisco Policy Suite Cluster Manager Default Password; Cisco Policy Suite OSGi Interface
Ecossistema Outro

Descrição

As vulnerabilidades associadas ao “Policy Builder” e ao interface “OSGi”, permitem efetuar a autenticação remota de um atacante.
A outra vulnerabilidade permite a autenticação de um atacante utilizando o user e password definidos por omissão pelo sistema.

impacto

A vulnerabilidade associada ao “Policy Builder”, ao ser explorada com sucesso, permite ao atacante ligar-se diretamente à Base de Dados e consultar ou alterar dados existentes ou mesmo criar novos repositórios. 

A vulnerabilidade associada ao “Cluster Manager”, ao ser explorada com sucesso, permite ao atacante autenticar-se com o utilizador “root” e executar comandos arbitrários.

A vulnerabilidade associada ao “OSGi “, ao ser explorada com sucesso, permite ao atacante aceder a qualquer ficheiro associado aos processos em execução.

Resolução

Devem ser instaladas as atualizações (“patches”) referentes a cada uma das vulnerabilidades mencionadas.