●概述：
思科開發次世代策略管理方案Policy Suite，能根據用戶存取規則、網路狀態、程式資源，進行即時管理，檢測結果發覺4項弱點，視作嚴重等級，其中一組程式Cluster Manager因內建預設帳密，可藉此以root身分登入；另外囿於存取權限控管欠妥，衝擊Policy Builder之資料庫與介面，駭客得以修改資料庫內容，並異動新建repository；而Open Systems Gateway initiative (OSGi)介面亦因存取控制失當，OSGi程序所能觸及檔案皆有篡改之虞，上述漏洞均損及資料完整性，Cisco已釋出改良版本供下載。
●編註：
(1)存取控制失當
在Policy Suite中，有三個組件出現存取權限控管瑕疵，致使遠端未認證身分用戶，無須驗證帳密，即可直接連線存取，攻擊者藉此入侵模式，能進入Policy Builder database並恣意修改資料；也可循Policy Builder 介面變更或創建repository；或者透過Open Systems Gateway initiative (OSGi)去寫入任何OSGi程序所能觸及之檔案。

(2)預設帳密缺失
Policy Suite之叢集管理器Cluster Manager，內建一組預設固定帳密憑證，雖未記錄於技術文件，但此資訊流入駭客手中，能逕以root身分登入Cluster Manager程式，威脅系統安全。