Kërkohet veprim i menjëhershëm për administratorët e rrjetit që përdorin pajisjet Cisco, si serioze cenueshmëria në Cisco Integrated Management Controller (IMC) mund të lejojë një përdorues me qëllim të keq që të fitojë kontroll të plotë (akses në rrënjë) të sistemeve të ndjeshme.
Cisco paralajmëron për një dobësi të ashpërsisë së lartë (rezultati CVSS: 8.8) në kontrolluesin e menaxhimit të IMC që mund të shfrytëzohet nga një sulmues me qasje administrative për të ekzekutuar komandat rrënjë dhe për të marrë kontrollin e plotë të pajisjes. Dobësia është për shkak të kontrollit të pamjaftueshëm mbi të dhënat hyrëse të përdoruesit, duke lejuar ekzekutimin e komandave me qëllim të keq.
Produktet e prekura:
- Cisco 5000 Series Enterprise Network Compute Systems (ENCS)
- Catalyst 8300 Series Edge uCPE
- Serverat UCS C-Series në modalitetin e pavarur
- Serverët e Serisë E UCS
- 5520 dhe 8540 kontrollorët me valë
- Serverët e Kontrolluesit të Infrastrukturës së Politikës së Aplikimit (APIC).
- Business Edition 6000 dhe 7000 pajisje
- Qendra e Katalizatorit të Pajisjeve (dikur Qendra e ADN-së - DNAC)
- Seria 5000 e Platformës së Shërbimeve në renë kompjuterike (CSP).
- Pajisjet e kolektorit të platformës së shërbimeve të përbashkëta (CSPC).
- Pajisjet e lidhura Telefon Përvojat (CMX)
- Seritë e Serverit të Platformës UCS për sigurinë dhe lidhjes
- Pajisjet e Qendrës së Vizionit Cyber
- Pajisjet e serisë së autostradave
- Hubs HyperFlex Edge
- Nyjet HyperFlex në modalitetin e qendrës së të dhënave pa ndërlidhje Fabric (DC-NO-FI)
- IEC6400 Edge Compute Devices
- Pajisjet IOS XRv 9000
- Pajisjet e Serverit të Takimit 1000
- Paneli i pajisjeve Nexus
- Prime Infrastructure Appliances
- Regjistruesi i Rrjetit Prime Jumpstart pajisjet
- Porta të sigurta të postës elektronike
- Email i sigurt dhe Menaxheri i Uebit
- Pajisjet e sigurta në renë private të pikës së fundit
- Qendra e Menaxhimit të Sigurt të Firewall-it të Pajisjeve (më parë Qendra e Menaxhimit të Firepower)
- Pajisjet e sigurta të analitikës së malware
- Pajisjet e sigurta të analitikës së rrjetit
- Pajisjet e sigurta të serverit të rrjetit
- Pajisje të sigurta në internet
- Serverë të sigurt të ngarkesës së punës
- Pajisjet e ndërmjetësit të telemetrisë
Çfarë duhet të bëni: Cisco ka lëshuar përditësime të softuerit për të adresuar këtë dobësi. Administratorët e rrjetit këshillohen të përditësojnë sistemet e tyre sa më shpejt të jetë e mundur, pasi nuk ka zgjidhje për ta trajtuar atë.
Lexoni më shumë për të këtu