Mrežni administratori koji koriste uređaje zahtijevaju hitnu akciju Cisco, kao ozbiljan ranjivost u Cisco Integrated Management Controller (IMC) mogao bi zlonamjernom korisniku omogućiti potpunu kontrolu (root pristup) osjetljivih sustava.
Cisco upozorava na ranjivost visoke ozbiljnosti (CVSS rezultat: 8.8) u IMC upravljačkom kontroleru koju bi mogao iskoristiti napadač s administrativnim pristupom za izvršavanje root naredbi i preuzimanje potpune kontrole nad uređajem. Ranjivost je posljedica nedovoljne kontrole nad korisničkim unosom podataka, što dopušta izvršavanje zlonamjernih naredbi.
Pogođeni proizvodi:
- Cisco 5000 Series Enterprise Network Compute Systems (ENCS)
- Catalyst 8300 Series Edge uCPE
- UCS C-Series poslužitelji u samostalnom načinu rada
- UCS poslužitelji serije E
- 5520 i 8540 bežični kontroleri
- Poslužitelji Application Policy Infrastructure Controller (APIC).
- Business Edition 6000 i 7000 uređaji
- Devices Catalyst Center (bivši DNK centar – DNAC)
- Platforma za usluge u oblaku (CSP) serije 5000
- Uređaji Common Services Platform Collector (CSPC).
- Povezani uređaji Mobilni Iskustva (CMX)
- Serija poslužitelja platforme UCS za sigurnosti i povezanost
- Uređaji Cyber Vision Centera
- Uređaji serije Expressway
- HyperFlex Edge čvorišta
- HyperFlex čvorovi u načinu podatkovnog centra bez međusobnog povezivanja (DC-NO-FI)
- IEC6400 rubni računalni uređaji
- Uređaji IOS XRv 9000
- Meeting Server 1000 uređaji
- Nadzorna ploča Nexus uređaja
- Glavni infrastrukturni uređaji
- Prime Network Registrar Jumpstart uređaji
- Sigurni pristupnici e-pošte
- Sigurna e-pošta i web upravitelj
- Zaštitite uređaje krajnjeg privatnog oblaka
- Devices Secure Firewall Management Center (bivši Firepower Management Center)
- Sigurni uređaji za analizu zlonamjernog softvera
- Sigurni uređaji za mrežnu analitiku
- Osigurajte uređaje mrežnog poslužitelja
- Sigurni web uređaji
- Sigurni poslužitelji radnog opterećenja
- Telemetry Broker Devices
Što trebate učiniti: Cisco je izdao ažuriranja softvera za rješavanje ove ranjivosti. Mrežnim administratorima savjetuje se da ažuriraju svoje sustave što je prije moguće jer ne postoje zaobilazna rješenja za to.
Pročitajte više o tome ovdje