Необходими са незабавни действия за мрежовите администратори, използващи устройства Cisco, като сериозен уязвимост в Cisco Integrated Management Controller (IMC) може да позволи на злонамерен потребител да получи пълен контрол (root достъп) на чувствителни системи.
Cisco предупреждава за уязвимост с висока степен на сериозност (CVSS резултат: 8.8) в контролера за управление на IMC, която може да бъде използвана от нападател с административен достъп за изпълнение на root команди и поемане на пълен контрол над устройството. Уязвимостта се дължи на недостатъчен контрол върху въведените от потребителя данни, което позволява изпълнението на злонамерени команди.
Засегнати продукти:
- Корпоративни мрежови изчислителни системи от серия Cisco 5000 (ENCS)
- Catalyst 8300 Series Edge uCPE
- Сървъри UCS C-Series в самостоятелен режим
- Сървъри UCS E-Series
- 5520 и 8540 безжични контролери
- Сървъри на APIC (Application Policy Infrastructure Controller).
- Устройства Business Edition 6000 и 7000
- Devices Catalyst Center (бивш DNA Center – DNAC)
- Платформа за облачни услуги (CSP) серия 5000
- Устройства Common Services Platform Collector (CSPC).
- Свързани устройства подвижен Изживявания (CMX)
- UCS платформа сървърна серия за сигурност и свързаност
- Устройства на Cyber Vision Center
- Устройства от серията Expressway
- HyperFlex Edge хъбове
- HyperFlex възли в режим на център за данни без свързване на Fabric (DC-NO-FI)
- IEC6400 периферни изчислителни устройства
- Уреди IOS XRv 9000
- Meeting Server 1000 устройства
- Табло за управление на устройства Nexus
- Основни инфраструктурни уреди
- Prime Network Registrar Jumpstart устройства
- Защитени имейл шлюзове
- Сигурен имейл и уеб мениджър
- Защитете крайни устройства в частния облак
- Devices Secure Firewall Management Center (по-рано Firepower Management Center)
- Сигурни устройства за анализ на зловреден софтуер
- Защитени устройства за мрежов анализ
- Сигурни мрежови сървърни устройства
- Защитени уеб устройства
- Защитени сървъри за работно натоварване
- Брокерски устройства за телеметрия
Какво трябва да направите: Cisco пусна софтуерни актуализации за справяне с тази уязвимост. Мрежовите администратори се съветват да актуализират своите системи възможно най-скоро, тъй като няма заобиколни решения за справяне с проблема.
Прочетете повече за това тук