Cisco 多個產品存在多個安全性弱點，可能使遠端攻擊者利用該弱點取得受影響系統之控制權，官方已發布更新。

目前已知會受到嚴重影響的產品為 Cisco Policy Suite 版本 18.1.0 (含)之前版本。

受影響系統

請參考 Cisco 官網下載更新至建議最新版本

• Cisco Policy Suite 18.2.0
• Cisco Policy Suite 18.1.0
• 另有其他尚未列出之更新，詳細資訊請參考Cisco官方網站。

近日 Cisco 發布多個重大安全更新，使攻擊者允許透過未經認證或特權帳戶進行遠端連線進入應用程式介面或資料庫。

1.Cisco Policy Suite 中 Policy Builder 介面的此弱點是因為缺乏身分驗證，使攻擊者可以訪問 Policy Builder 的介面進行資料庫創建及更改。
2.Cisco Policy Suite 中 Open Systems Gateway initiative (OSGi) 介面的此弱點是因為缺乏身分驗證，使攻擊者可以執行 OSGi 中的程序來開啟或修改文件。
3.Cisco Policy Suite 中 Policy Builder 資料庫的此弱點是因為缺乏身分驗證，使攻擊者可以直接連線到資料庫來創建或修改資料。
4.Cisco Policy Suite 中 Cluster Manager 的此弱點是因為進行身分驗證的 root 權限帳號使用未驗證且故定的憑證，使攻擊者可以登入 Root 權限帳號執行指令。另有其他尚未列出之弱點，詳細資訊請參考Cisco官方網站。

US-CERT(2018/07/18)
Cisco Security Advisories and Alerts(2018/07/18)
cisco-sa-20180718-pspb-unauth-access(2018/07/18)
cisco-sa-20180718-ps-osgi-unauth-access(2018/07/18)
cisco-sa-20180718-policy-unauth-access(2018/07/18)
cisco-sa-20180718-policy-cm-default-psswrd(2018/07/18)