Policy Suite har ett hårdkodat lösenord för root-kontot. En fjärrangripare kan logga in och köra godtyckliga kommandon som root. Övriga sårbarheter medför att en icke autentiserad fjärrangripare kan tillåtas läsa och utföra ändringar i filer och system som kontrolleras av Policy Suite.
CERT-SE rekommenderar att uppdatera snarast möjligt. Säkerhetsuppdateringar finns tillgängliga och finns att läsa om i Ciscos råd.
Sårbara system:
- Policy Suite
- Webex
- SD-WAN Solution
- Nexus 9000 Series Switches
med flera.
Sverige
