Terug na bo
Dinsdag 7 Mei 2024
TuisInternetBesigheidKritieke kwesbaarheid in Cisco IMC laat aanvallers toe om volledige beheer te verkry ...
RekenaarsInternetBesigheidSekuriteit

Kritieke kwesbaarheid in Cisco IMC laat aanvallers toe om volle beheer te verkry (worteltoegang)

By Marizas Dimitris
0

Onmiddellike optrede word vereis vir netwerkadministrateurs wat toestelle gebruik , as 'n ernstige in die Cisco Integrated Management Controller (IMC) kan 'n kwaadwillige gebruiker toelaat om volle beheer (worteltoegang) van sensitiewe stelsels te verkry.

Cisco waarsku teen 'n hoë erns kwesbaarheid (CVSS-telling: 8.8) in die IMC-bestuurbeheerder wat deur 'n aanvaller met administratiewe toegang uitgebuit kan word om wortelopdragte uit te voer en volle beheer van die toestel te neem. Die kwesbaarheid is te wyte aan onvoldoende beheer oor gebruikersinvoerdata, wat die uitvoering van kwaadwillige opdragte moontlik maak.

Geaffekteerde produkte:

  • Cisco 5000-reeks Enterprise Network Compute Systems (ENCS)
  • Catalyst 8300 Series Edge uCPE
  • UCS C-reeks bedieners in selfstandige modus
  • UCS E-reeks bedieners
  • 5520 en 8540 draadlose beheerders
  • Application Policy Infrastructure Controller (APIC) bedieners
  • Business Edition 6000 en 7000 toestelle
  • Devices Catalyst Centre (voorheen DNA Center – DNAC)
  • Wolkdiensteplatform (CSP) 5000-reeks
  • Common Services Platform Collector (CSPC) toestelle
  • Gekoppelde toestelle Ervarings (CMX)
  • UCS Platform Server Series vir en konnektiwiteit
  • Cyber ​​​​Vision Center-toestelle
  • Snelweg-reeks toestelle
  • HyperFlex Edge-hubs
  • HyperFlex-nodes in datasentrummodus sonder stofinterconnect (DC-NO-FI)
  • IEC6400 Edge Compute-toestelle
  • Toestelle XRv 9000
  • Meeting Server 1000 toestelle
  • Nexus-toestelle se kontroleskerm
  • Prime Infrastructure Appliances
  • Prime Network Registrar Jumpstart-toestelle
  • Veilige e-pospoorte
  • Veilige e-pos en webbestuurder
  • Veilige Eindpunt Privaat Wolk-toestelle
  • Toestelle Secure Firewall Management Centre (voorheen Firepower Management Centre)
  • Veilige Malware Analytics Toestelle
  • Veilige netwerkanalise-toestelle
  • Veilige netwerkbedienertoestelle
  • Veilige webtoestelle
  • Veilige werkladingbedieners
  • Telemetrie Makelaar Toestelle

Wat jy moet doen: Cisco het sagteware-opdaterings vrygestel om hierdie kwesbaarheid aan te spreek. Netwerkadministrateurs word aangeraai om hul stelsels so gou moontlik op te dateer, aangesien daar geen oplossings is om dit aan te spreek nie.

Lees meer daaroor hier

Vorige artikel
WhatsApp berei 'n nuwe funksie voor vir selfs vinniger gesprekke!
Volgende artikel
Apple verwyder gewilde boodskapprogramme uit China App Store
Marizas Dimitris
Marizas Dimitrishttps://www.techwar.gr
Dimitris, 'n toegewyde aanhanger van Samsung-selfone, het 'n spesiale verhouding met die maatskappy se produkte ontwikkel en waardeer die ontwerp, werkverrigting en innovasie wat hulle bied. Skryf en lees tegniese nuus van regoor die wêreld.
VERWANTE ARTIKELS

LOS 'N ANTWOORD

voer jou kommentaar in!
Tik asseblief jou naam hier in

Gewildste

Laai meer

Laaste artikels

Laai meer

REDAKTEURSESE

DIVERSE EVENTUELE ARTIKELS

gewildste kategorie

OOR ONS

TechWar.gr is een van die tegnologie-webwerwe wat die vinnigste groei. Elke dag ontvang dit duisende besoeke van lesers vir hul inligting oor tegnologiekwessies.
• Epos: [e-pos beskerm]
Foon: +30 6980 730 713
Kopiereg © 2024 | TechWar.gr | 'n Projek deur: Dimitris Marizas
Logo's, handelsmerke, handelsmerke en handelsmerke behoort aan hul regmatige eienaars.

Van die Amerikaanse

© 'n Projek deur: Dimitris Marizas