Az eszközöket használó hálózati rendszergazdáknak azonnali intézkedésre van szükségük Cisco, mint egy komoly sebezhetőség a Cisco Integrated Management Controllerben (IMC) lehetővé teheti a rosszindulatú felhasználók számára, hogy teljes ellenőrzést (root hozzáférést) szerezzenek az érzékeny rendszerek felett.
A Cisco az IMC felügyeleti vezérlőjének súlyos sérülésére (CVSS-pontszám: 8.8) figyelmeztet, amelyet egy adminisztrátori hozzáféréssel rendelkező támadó kihasználhat root parancsok végrehajtására és az eszköz feletti teljes irányítás átvételére. A sérülékenység oka a felhasználói bemeneti adatok elégtelen ellenőrzése, ami rosszindulatú parancsok végrehajtását teszi lehetővé.
Érintett termékek:
- Cisco 5000 sorozatú vállalati hálózati számítási rendszerek (ENCS)
- Catalyst 8300 Series Edge uCPE
- UCS C-Series szerverek önálló módban
- UCS E-Series szerverek
- 5520 és 8540 vezeték nélküli vezérlők
- Application Policy Infrastructure Controller (APIC) kiszolgálók
- Business Edition 6000 és 7000 eszközök
- Devices Catalyst Center (korábban DNA Center – DNAC)
- Cloud Services Platform (CSP) 5000 Series
- Common Services Platform Collector (CSPC) eszközök
- Csatlakoztatott eszközök Mobil Tapasztalatok (CMX)
- UCS Platform Server Series for Biztonság és kapcsolódás
- Cyber Vision Center eszközök
- Expressway sorozatú készülékek
- HyperFlex Edge agyak
- HyperFlex csomópontok adatközpont módban Fabric Interconnect nélkül (DC-NO-FI)
- IEC6400 Edge Compute Devices
- Készülékek IOS XRv 9000
- Meeting Server 1000 eszközök
- Nexus eszközök irányítópultja
- Prime Infrastructure Appliances
- Prime Network Registrar Jumpstart eszközök
- Biztonságos e-mail átjárók
- Biztonságos e-mail és webkezelő
- Biztonságos Endpoint Private Cloud eszközök
- Devices Secure Firewall Management Center (korábban Firepower Management Center)
- Biztonságos rosszindulatú programelemző készülékek
- Biztonságos hálózati elemző eszközök
- Biztonságos hálózati szerver eszközök
- Biztonságos webeszközök
- Biztonságos munkaterhelés-kiszolgálók
- Telemetriai brókereszközök
Mit kell tenned: A Cisco szoftverfrissítéseket adott ki a biztonsági rés megszüntetésére. A hálózati rendszergazdáknak azt tanácsoljuk, hogy a lehető leghamarabb frissítsék rendszereiket, mivel nincs megoldás a probléma megoldására.
Olvass tovább róla itt