zpět na začátek
Úterý 7. května 2024
domůInternetBusinessKritická zranitelnost v Cisco IMC umožňuje útočníkům získat úplnou kontrolu...
PočítačeInternetBusinessBezpečnost

Kritická zranitelnost v Cisco IMC umožňuje útočníkům získat plnou kontrolu (kořenový přístup)

By Marizas Dimitris
0

Správci sítě používající zařízení vyžadují okamžitou akci , jako vážný v Cisco Integrated Management Controller (IMC) by mohl umožnit uživateli se zlými úmysly získat plnou kontrolu (přístup root) nad citlivými systémy.

Cisco varuje před velmi závažnou zranitelností (CVSS skóre: 8.8) v řadiči správy IMC, kterou by mohl zneužít útočník s přístupem pro správce k provádění příkazů root a převzetí plné kontroly nad zařízením. Tato chyba zabezpečení je způsobena nedostatečnou kontrolou nad uživatelskými vstupními daty, která umožňuje provádění škodlivých příkazů.

Dotčené produkty:

  • Cisco 5000 Series Enterprise Network Compute Systems (ENCS)
  • Catalyst 8300 Series Edge uCPE
  • Servery UCS C-Series v samostatném režimu
  • Servery UCS E-Series
  • bezdrátové ovladače 5520 a 8540
  • Servery Application Policy Infrastructure Controller (APIC).
  • Zařízení Business Edition 6000 a 7000
  • Devices Catalyst Center (dříve DNA Center – DNAC)
  • Platforma cloudových služeb (CSP) řady 5000
  • Zařízení Common Services Platform Collector (CSPC).
  • Připojená zařízení Zkušenosti (CMX)
  • UCS Platform Server Series pro a konektivitu
  • Zařízení Cyber ​​​​Vision Center
  • Zařízení řady Expressway
  • Náboje HyperFlex Edge
  • HyperFlex Nodes v režimu Datacenter bez propojení Fabric Interconnect (DC-NO-FI)
  • IEC6400 Edge Compute Devices
  • Spotřebiče XRv 9000
  • Zařízení Meeting Server 1000
  • Ovládací panel zařízení Nexus
  • Prvotřídní infrastrukturní zařízení
  • Zařízení Prime Network Registrar Jumpstart
  • Zabezpečené e-mailové brány
  • Zabezpečený e-mail a správce webu
  • Secure Endpoint Private Cloud zařízení
  • Devices Secure Firewall Management Center (dříve Firepower Management Center)
  • Zabezpečená zařízení pro analýzu malwaru
  • Zabezpečená zařízení pro analýzu sítě
  • Zařízení Secure Network Server
  • Zabezpečená webová zařízení
  • Zabezpečené servery pracovní zátěže
  • Zařízení telemetrického brokera

Co byste měli udělat: Společnost Cisco vydala aktualizace softwaru, které tuto chybu zabezpečení řeší. Správcům sítě se doporučuje aktualizovat své systémy co nejdříve, protože neexistují žádná řešení, jak to vyřešit.

Přečtěte si o tom více zde

Předchozí článek
WhatsApp připravuje novou funkci pro ještě rychlejší konverzace!
Další článek
Apple odstraňuje oblíbené aplikace pro zasílání zpráv z čínského obchodu App Store
Marizas Dimitris
Marizas Dimitrishttps://www.techwar.gr
Dimitris, oddaný fanoušek mobilních telefonů Samsung, si s produkty této společnosti vytvořil zvláštní vztah a oceňuje design, výkon a inovace, které nabízejí. Psaní a čtení technických novinek z celého světa.
SOUVISEJÍCÍ ČLÁNKY

ZANECHTE ODPOVĚĎ

zadejte svůj komentář!
zadejte zde své jméno

Nejoblíbenější

Načíst další

Poslední články

Načíst další

VÝBĚR REDAKCE

RŮZNÉ NÁHODNÉ ČLÁNKY

Oblíbené kategorie

O NÁS

TechWar.gr je jedním z nejrychleji rostoucích technologických webů. Každý den přijímá tisíce návštěv od čtenářů pro jejich informace o technologických problémech.
• E-mail: [chráněno e-mailem]
Telefon: +30 6980 730 713
Copyright © 2024 | TechWar.gr | Projekt od: Dimitris Marizas
Loga, značky, ochranné známky a ochranné známky patří jejich právoplatným vlastníkům.

FOLLOW USA

© Projekt od: Dimitris Marizas