back to top
Παρασκευή, 24 Μαΐου, 2024
ΑρχικήInternetBusinessΚρίσιμη ευπάθεια στον Cisco IMC επιτρέπει σε επιτιθέμενους να αποκτήσουν πλήρη έλεγχο...

Κρίσιμη ευπάθεια στον Cisco IMC επιτρέπει σε επιτιθέμενους να αποκτήσουν πλήρη έλεγχο (Root Access)

Άμεση ενέργεια απαιτείται για τους διαχειριστές δικτύου που χρησιμοποιούν συσκευές , καθώς μια σοβαρή στον Cisco Integrated Management Controller (IMC) θα μπορούσε να επιτρέψει σε έναν κακόβουλο χρήστη να αποκτήσει πλήρη έλεγχο () των ευαίσθητων συστημάτων.

Η Cisco προειδοποιεί για μια ευπάθεια υψηλής σοβαρότητας (CVSS score: 8.8) στον διαχειριστικό ελεγκτή IMC που θα μπορούσε να αξιοποιηθεί από έναν εισβολέα με πρόσβαση διαχειριστή για να εκτελέσει εντολές root και να αναλάβει πλήρη έλεγχο της συσκευής. Η ευπάθεια οφείλεται σε ανεπαρκή έλεγχο των δεδομένων που εισάγει ο χρήστης, επιτρέποντας την εκτέλεση κακόβουλων εντολών.

Επηρεαζόμενα προϊόντα:

  • Συστήματα Cisco 5000 Series Enterprise Network Compute (ENCS)
  • Catalyst 8300 Series Edge uCPE
  • Διακομιστές UCS C-Series σε αυτόνομη λειτουργία
  • Διακομιστές UCS E-Series
  • Ασύρματοι ελεγκτές 5520 και 8540
  • Διακομιστές Application Policy Infrastructure Controller (APIC)
  • Συσκευές Business Edition 6000 και 7000
  • Συσκευές Catalyst Center (πρώην DNA Center – DNAC)
  • Cloud Services Platform (CSP) 5000 Series
  • Συσκευές Common Services Platform Collector (CSPC)
  • Συσκευές Connected Mobile Experiences (CMX)
  • Σειρά διακομιστών UCS Platform για και συνδεσιμότητα
  • Συσκευές Cyber Vision Center
  • Συσκευές σειράς Expressway
  • Κόμβοι HyperFlex Edge
  • Κόμβοι HyperFlex σε λειτουργία Datacenter χωρίς Fabric Interconnect (DC-NO-FI)
  • Συσκευές IEC6400 Edge Compute
  • Συσκευές XRv 9000
  • Συσκευές Meeting Server 1000
  • Συσκευές Nexus Dashboard
  • Συσκευές Prime Infrastructure
  • Συσκευές Prime Network Registrar Jumpstart
  • Secure Email Gateways
  • Secure Email and Web Manager
  • Συσκευές Secure Endpoint Private Cloud
  • Συσκευές Secure Firewall Management Center (πρώην Firepower Management Center)
  • Συσκευές Secure Malware Analytics
  • Συσκευές Secure Network Analytics
  • Συσκευές Secure Network Server
  • Συσκευές Secure Web Appliances
  • Secure Workload Servers
  • Συσκευές Telemetry Broker

Τι πρέπει να κάνετε: Η Cisco έχει κυκλοφορήσει ενημερώσεις λογισμικού για την αντιμετώπιση αυτής της ευπάθειας. Συνιστάται στους διαχειριστές δικτύου να ενημερώσουν τα συστήματά τους το συντομότερο δυνατό, καθώς δεν υπάρχουν εναλλακτικές λύσεις για την αντιμετώπισή της.

Περισσότερα σχετικά διαβάστε εδώ

Marizas Dimitris
Marizas Dimitrishttps://www.techwar.gr
Αφοσιωμένος λάτρης κινητών Samsung, ο Δημήτρης έχει εξελίξει μια ιδιαίτερη σχέση με τα προϊόντα της εταιρίας, εκτιμώντας τον σχεδιασμό, την απόδοση και την καινοτομία που προσφέρουν. Γράφοντας και διαβάζοντας τεχνολογικά νέα από όλο τον κόσμο.
RELATED ARTICLES

ΑΦΗΣΤΕ ΜΙΑ ΑΠΑΝΤΗΣΗ

εισάγετε το σχόλιό σας!
παρακαλώ εισάγετε το όνομά σας εδώ

Most Popular

Last Articles