Správci sítě používající zařízení vyžadují okamžitou akci Cisco, jako vážný zranitelnost v Cisco Integrated Management Controller (IMC) by mohl umožnit uživateli se zlými úmysly získat plnou kontrolu (přístup root) nad citlivými systémy.
Cisco varuje před velmi závažnou zranitelností (CVSS skóre: 8.8) v řadiči správy IMC, kterou by mohl zneužít útočník s přístupem pro správce k provádění příkazů root a převzetí plné kontroly nad zařízením. Tato chyba zabezpečení je způsobena nedostatečnou kontrolou nad uživatelskými vstupními daty, která umožňuje provádění škodlivých příkazů.
Dotčené produkty:
- Cisco 5000 Series Enterprise Network Compute Systems (ENCS)
- Catalyst 8300 Series Edge uCPE
- Servery UCS C-Series v samostatném režimu
- Servery UCS E-Series
- bezdrátové ovladače 5520 a 8540
- Servery Application Policy Infrastructure Controller (APIC).
- Zařízení Business Edition 6000 a 7000
- Devices Catalyst Center (dříve DNA Center – DNAC)
- Platforma cloudových služeb (CSP) řady 5000
- Zařízení Common Services Platform Collector (CSPC).
- Připojená zařízení Mobilní aplikace Zkušenosti (CMX)
- UCS Platform Server Series pro bezpečnost a konektivitu
- Zařízení Cyber Vision Center
- Zařízení řady Expressway
- Náboje HyperFlex Edge
- HyperFlex Nodes v režimu Datacenter bez propojení Fabric Interconnect (DC-NO-FI)
- IEC6400 Edge Compute Devices
- Spotřebiče IOS XRv 9000
- Zařízení Meeting Server 1000
- Ovládací panel zařízení Nexus
- Prvotřídní infrastrukturní zařízení
- Zařízení Prime Network Registrar Jumpstart
- Zabezpečené e-mailové brány
- Zabezpečený e-mail a správce webu
- Secure Endpoint Private Cloud zařízení
- Devices Secure Firewall Management Center (dříve Firepower Management Center)
- Zabezpečená zařízení pro analýzu malwaru
- Zabezpečená zařízení pro analýzu sítě
- Zařízení Secure Network Server
- Zabezpečená webová zařízení
- Zabezpečené servery pracovní zátěže
- Zařízení telemetrického brokera
Co byste měli udělat: Společnost Cisco vydala aktualizace softwaru, které tuto chybu zabezpečení řeší. Správcům sítě se doporučuje aktualizovat své systémy co nejdříve, protože neexistují žádná řešení, jak to vyřešit.
Přečtěte si o tom více zde