Tinklo administratoriams, naudojantiems įrenginius, reikia nedelsiant imtis veiksmų Cisco, kaip rimta pažeidžiamumas „Cisco Integrated Management Controller“ (IMC) gali leisti kenkėjiškam vartotojui visiškai valdyti jautrias sistemas (root prieigą).
„Cisco“ įspėja apie didelio pažeidžiamumą (CVSS balas: 8.8) IMC valdymo valdiklyje, kurį gali išnaudoti užpuolikas, turintis administravimo prieigą, kad galėtų vykdyti šaknines komandas ir visiškai valdyti įrenginį. Pažeidžiamumas atsirado dėl nepakankamos vartotojo įvesties duomenų kontrolės, leidžiančios vykdyti kenkėjiškas komandas.
Paveikti produktai:
- Cisco 5000 serijos įmonių tinklo skaičiavimo sistemos (ENCS)
- Catalyst 8300 Series Edge uCPE
- UCS C serijos serveriai autonominiu režimu
- UCS E serijos serveriai
- 5520 ir 8540 belaidžiai valdikliai
- Application Policy Infrastructure Controller (APIC) serveriai
- Business Edition 6000 ir 7000 įrenginiai
- Įrenginių katalizatorių centras (anksčiau DNR centras – DNAC)
- Cloud Services Platform (CSP) 5000 serija
- „Common Services Platform Collector“ (CSPC) įrenginiai
- Prijungti įrenginiai Mobilus Patirtis (CMX)
- UCS platformos serverių serija, skirta saugumo ir ryšį
- „Cyber Vision Center“ įrenginiai
- Expressway serijos įrenginiai
- HyperFlex Edge stebulės
- „HyperFlex“ mazgai duomenų centro režimu be audinio sujungimo (DC-NO-FI)
- IEC6400 krašto skaičiavimo įrenginiai
- Prietaisai IOS XRv 9000
- „Meeting Server 1000“ įrenginiai
- „Nexus“ įrenginių prietaisų skydelis
- „Prime Infrastructure Appliances“.
- Prime Network Registrar Jumpstart įrenginiai
- Saugūs el. pašto šliuzai
- Saugus el. paštas ir žiniatinklio tvarkyklė
- Saugūs Endpoint Private Cloud įrenginiai
- Įrenginių saugios ugniasienės valdymo centras (anksčiau vadintas ugniasienės valdymo centras)
- Saugūs kenkėjiškų programų analizės įrenginiai
- Saugūs tinklo analizės įrenginiai
- Saugūs tinklo serverio įrenginiai
- Saugūs žiniatinklio įrenginiai
- Saugūs darbo krūvio serveriai
- Telemetrijos tarpininko įrenginiai
Ką turėtumėte daryti: „Cisco“ išleido programinės įrangos naujinimus, kad pašalintų šį pažeidžiamumą. Tinklo administratoriams patariama kuo greičiau atnaujinti savo sistemas, nes nėra jokių būdų, kaip tai išspręsti.
Skaitykite daugiau apie tai čia
