zpět na začátek
Sobota 18. května 2024
domůInternetBusinessKritická zranitelnost v Cisco IMC umožňuje útočníkům získat úplnou kontrolu...

Kritická zranitelnost v Cisco IMC umožňuje útočníkům získat plnou kontrolu (kořenový přístup)

Správci sítě používající zařízení vyžadují okamžitou akci , protože závažná zranitelnost v Cisco Integrated Management Controller (IMC) by mohla umožnit uživateli se zlými úmysly získat úplnou kontrolu () citlivých systémů.

Cisco varuje před velmi závažnou zranitelností (CVSS skóre: 8.8) v řadiči správy IMC, kterou by mohl zneužít útočník s přístupem pro správce k provádění příkazů root a převzetí plné kontroly nad zařízením. Tato chyba zabezpečení je způsobena nedostatečnou kontrolou nad uživatelskými vstupními daty, která umožňuje provádění škodlivých příkazů.

Dotčené produkty:

  • Cisco 5000 Series Enterprise Network Compute Systems (ENCS)
  • Catalyst 8300 Series Edge uCPE
  • Servery UCS C-Series v samostatném režimu
  • Servery UCS E-Series
  • bezdrátové ovladače 5520 a 8540
  • Servery Application Policy Infrastructure Controller (APIC).
  • Zařízení Business Edition 6000 a 7000
  • Devices Catalyst Center (dříve DNA Center – DNAC)
  • Platforma cloudových služeb (CSP) řady 5000
  • Zařízení Common Services Platform Collector (CSPC).
  • Připojená zařízení Zkušenosti (CMX)
  • UCS Platform Server Series pro a konektivitu
  • Zařízení Cyber ​​​​Vision Center
  • Zařízení řady Expressway
  • Náboje HyperFlex Edge
  • HyperFlex Nodes v režimu Datacenter bez propojení Fabric Interconnect (DC-NO-FI)
  • IEC6400 Edge Compute Devices
  • Spotřebiče XRv 9000
  • Zařízení Meeting Server 1000
  • Ovládací panel zařízení Nexus
  • Prvotřídní infrastrukturní zařízení
  • Zařízení Prime Network Registrar Jumpstart
  • Zabezpečené e-mailové brány
  • Zabezpečený e-mail a správce webu
  • Secure Endpoint Private Cloud zařízení
  • Devices Secure Firewall Management Center (dříve Firepower Management Center)
  • Zabezpečená zařízení pro analýzu malwaru
  • Zabezpečená zařízení pro analýzu sítě
  • Zařízení Secure Network Server
  • Zabezpečená webová zařízení
  • Zabezpečené servery pracovní zátěže
  • Zařízení telemetrického brokera

Co byste měli udělat: Společnost Cisco vydala aktualizace softwaru, které tuto chybu zabezpečení řeší. Správcům sítě se doporučuje aktualizovat své systémy co nejdříve, protože neexistují žádná řešení, jak to vyřešit.

Přečtěte si o tom více zde

Marizas Dimitris
Marizas Dimitrishttps://www.techwar.gr
Dimitris, oddaný fanoušek mobilních telefonů Samsung, si s produkty této společnosti vytvořil zvláštní vztah a oceňuje design, výkon a inovace, které nabízejí. Psaní a čtení technických novinek z celého světa.
SOUVISEJÍCÍ ČLÁNKY

ZANECHTE ODPOVĚĎ

zadejte svůj komentář!
zadejte zde své jméno

Nejoblíbenější

Poslední články