takaisin alkuun
lauantaina 13
kotiInternetBisnesCisco IMC:n kriittinen haavoittuvuus antaa hyökkääjille mahdollisuuden saada täydellinen hallinta...

Cisco IMC:n kriittinen haavoittuvuus mahdollistaa hyökkääjien täyden hallinnan (root Access)

Cisco-laitteita käyttävien verkonvalvojien on ryhdyttävä välittömiin toimiin, sillä Cisco Integrated Management Controllerin (IMC) vakava haavoittuvuus saattaa antaa haitallisen käyttäjän saada täyden hallinnan (root-käyttöoikeudet).n herkkiä järjestelmiä.

Cisco varoittaa vakavasta haavoittuvuudesta (CVSS-pistemäärä: 8.8) IMC-hallintaohjaimessa, jota hyökkääjä, jolla on järjestelmänvalvojan käyttöoikeudet, voi käyttää hyväkseen root-komentojen suorittamiseen ja laitteen täyden hallintaan. Haavoittuvuus johtuu käyttäjien syöttämien tietojen riittämättömästä hallinnasta, mikä mahdollistaa haitallisten komentojen suorittamisen.

Tuotteet, joita tämä koskee:

  • Συστήματα Cisco 5000 Series Enterprise Laske (ENCS)
  • Catalyst 8300 Series Edge uCPE
  • UCS C-Series -palvelimet erillistilassa
  • UCS E-sarjan palvelimet
  • 5520 ja 8540 langattomat ohjaimet
  • Application Policy Infrastructure Controller (APIC) -palvelimet
  • Business Edition 6000 ja 7000 -laitteet
  • Devices Catalyst Center (aiemmin DNA Center – DNAC)
  • pilvipalvelut (CSP) 5000 Series
  • Common Services Platform Collector (CSPC) -laitteet
  • Connected Mobile Experiences (CMX) -laitteet
  • UCS Platform -palvelimien sarja turvallisuutta ja yhteyksiä varten
  • Kodinkoneet Näkökeskus
  • Expressway-sarjan laitteet
  • HyperFlex Edge navat
  • HyperFlex-solmut datakeskustilassa ilman kangasyhteyttä (DC-NO-FI)
  • IEC6400 Edge Compute Devices
  • IOS XRv 9000 -laitteet
  • Meeting Server 1000 -laitteet
  • Nexus-laitteiden hallintapaneeli
  • Prime Infrastructure Appliances
  • Prime Network Registrar Jumpstart -laitteet
  • Suojatut sähköpostiyhdyskäytävät
  • Suojattu sähköposti ja Web Manager
  • Suojatut Endpoint Private Cloud -laitteet
  • Devices Secure Firewall Management Center (aiemmin Firepower Management Center)
  • Suojatut haittaohjelmien analysointilaitteet
  • Suojatut verkkoanalyysilaitteet
  • Suojatut verkkopalvelinlaitteet
  • Suojatut verkkolaitteet
  • Turvalliset työtaakkapalvelimet
  • Telemetrian välittäjälaitteet

Sinun pitää: Cisco on julkaissut ohjelmistopäivityksiä tämän haavoittuvuuden korjaamiseksi. Verkon ylläpitäjiä kehotetaan päivittämään järjestelmänsä mahdollisimman pian, koska ongelman ratkaisemiseksi ei ole kiertotapoja.

Lue lisää siitä täällä

Marizas Dimitris
Marizas Dimitrishttps://www.techwar.gr
Samsungin matkapuhelimien omistautunut fani Dimitris on kehittänyt erityisen suhteen yrityksen tuotteisiin arvostaen niiden tarjoamaa muotoilua, suorituskykyä ja innovaatioita. Teknisten uutisten kirjoittaminen ja lukeminen ympäri maailmaa.
AIHEESEEN LIITTYVÄT ARTIKKELIT

JÄTÄ VASTAUS

kirjoita kommenttisi!
ole hyvä ja kirjoita nimesi tähän

Suosituin

Viimeiset artikkelit