Onmiddellike optrede word vereis vir netwerkadministrateurs wat toestelle gebruik Cisco, as 'n ernstige kwesbaarheid in die Cisco Integrated Management Controller (IMC) kan 'n kwaadwillige gebruiker toelaat om volle beheer (worteltoegang) van sensitiewe stelsels te verkry.
Cisco waarsku teen 'n hoë erns kwesbaarheid (CVSS-telling: 8.8) in die IMC-bestuurbeheerder wat deur 'n aanvaller met administratiewe toegang uitgebuit kan word om wortelopdragte uit te voer en volle beheer van die toestel te neem. Die kwesbaarheid is te wyte aan onvoldoende beheer oor gebruikersinvoerdata, wat die uitvoering van kwaadwillige opdragte moontlik maak.
Geaffekteerde produkte:
- Cisco 5000-reeks Enterprise Network Compute Systems (ENCS)
- Catalyst 8300 Series Edge uCPE
- UCS C-reeks bedieners in selfstandige modus
- UCS E-reeks bedieners
- 5520 en 8540 draadlose beheerders
- Application Policy Infrastructure Controller (APIC) bedieners
- Business Edition 6000 en 7000 toestelle
- Devices Catalyst Centre (voorheen DNA Center – DNAC)
- Wolkdiensteplatform (CSP) 5000-reeks
- Common Services Platform Collector (CSPC) toestelle
- Gekoppelde toestelle Mobile Ervarings (CMX)
- UCS Platform Server Series vir sekuriteit en konnektiwiteit
- Cyber Vision Center-toestelle
- Snelweg-reeks toestelle
- HyperFlex Edge-hubs
- HyperFlex-nodes in datasentrummodus sonder stofinterconnect (DC-NO-FI)
- IEC6400 Edge Compute-toestelle
- Toestelle IOS XRv 9000
- Meeting Server 1000 toestelle
- Nexus-toestelle se kontroleskerm
- Prime Infrastructure Appliances
- Prime Network Registrar Jumpstart-toestelle
- Veilige e-pospoorte
- Veilige e-pos en webbestuurder
- Veilige Eindpunt Privaat Wolk-toestelle
- Toestelle Secure Firewall Management Centre (voorheen Firepower Management Centre)
- Veilige Malware Analytics Toestelle
- Veilige netwerkanalise-toestelle
- Veilige netwerkbedienertoestelle
- Veilige webtoestelle
- Veilige werkladingbedieners
- Telemetrie Makelaar Toestelle
Wat jy moet doen: Cisco het sagteware-opdaterings vrygestel om hierdie kwesbaarheid aan te spreek. Netwerkadministrateurs word aangeraai om hul stelsels so gou moontlik op te dateer, aangesien daar geen oplossings is om dit aan te spreek nie.
Lees meer daaroor hier