Omedelbara åtgärder krävs för nätverksadministratörer som använder enheter Cisco, som en allvarlig sårbarhet i Cisco Integrated Management Controller (IMC) kan tillåta en illvillig användare att få full kontroll (root-åtkomst) över känsliga system.
Cisco varnar för en allvarlig sårbarhet (CVSS-poäng: 8.8) i IMC-hanteringskontrollern som kan utnyttjas av en angripare med administrativ åtkomst för att utföra rotkommandon och ta full kontroll över enheten. Sårbarheten beror på otillräcklig kontroll över användarens indata, vilket tillåter exekvering av skadliga kommandon.
Berörda produkter:
- Cisco 5000 Series Enterprise Network Compute Systems (ENCS)
- Catalyst 8300 Series Edge uCPE
- UCS C-Series-servrar i fristående läge
- UCS E-Series servrar
- 5520 och 8540 trådlösa handkontroller
- Application Policy Infrastructure Controller (APIC)-servrar
- Business Edition 6000 och 7000 enheter
- Devices Catalyst Center (tidigare DNA Center – DNAC)
- Cloud Services Platform (CSP) 5000-serien
- Common Services Platform Collector (CSPC)-enheter
- Anslutna enheter Mobil Erfarenheter (CMX)
- UCS Platform Server Series för säkerhet och anslutning
- CyberVision Center-enheter
- Enheter i Expressway-serien
- HyperFlex Edge-nav
- HyperFlex-noder i datacenterläge utan Fabric Interconnect (DC-NO-FI)
- IEC6400 Edge Compute-enheter
- Vitvaror IOS XRv 9000
- Meeting Server 1000-enheter
- Dashboard för Nexus-enheter
- Prime Infrastructure Appliances
- Prime Network Registrar Jumpstart-enheter
- Säkra e-postgateways
- Säker e-post och webbhanterare
- Säkra Endpoint Private Cloud-enheter
- Devices Secure Firewall Management Center (tidigare Firepower Management Center)
- Säkra Malware Analytics Appliances
- Säkra nätverksanalysenheter
- Säkra nätverksserverenheter
- Säkra webbapparater
- Säkra arbetsbelastningsservrar
- Telemetrimäklare
Vad du borde göra: Cisco har släppt programuppdateringar för att åtgärda denna sårbarhet. Nätverksadministratörer rekommenderas att uppdatera sina system så snart som möjligt, eftersom det inte finns några lösningar för att åtgärda det.
Läs mer om det Här