Άμεση ενέργεια απαιτείται για τους διαχειριστές δικτύου που χρησιμοποιούν συσκευές Cisco, καθώς μια σοβαρή ευπάθεια στον Cisco Integrated Management Controller (IMC) θα μπορούσε να επιτρέψει σε έναν κακόβουλο χρήστη να αποκτήσει πλήρη έλεγχο (root access) των ευαίσθητων συστημάτων.
Η Cisco προειδοποιεί για μια ευπάθεια υψηλής σοβαρότητας (CVSS score: 8.8) στον διαχειριστικό ελεγκτή IMC που θα μπορούσε να αξιοποιηθεί από έναν εισβολέα με πρόσβαση διαχειριστή για να εκτελέσει εντολές root και να αναλάβει πλήρη έλεγχο της συσκευής. Η ευπάθεια οφείλεται σε ανεπαρκή έλεγχο των δεδομένων που εισάγει ο χρήστης, επιτρέποντας την εκτέλεση κακόβουλων εντολών.
Επηρεαζόμενα προϊόντα:
- Συστήματα Cisco 5000 Series Enterprise Network Compute (ENCS)
- Catalyst 8300 Series Edge uCPE
- Διακομιστές UCS C-Series σε αυτόνομη λειτουργία
- Διακομιστές UCS E-Series
- Ασύρματοι ελεγκτές 5520 και 8540
- Διακομιστές Application Policy Infrastructure Controller (APIC)
- Συσκευές Business Edition 6000 και 7000
- Συσκευές Catalyst Center (πρώην DNA Center – DNAC)
- Cloud Services Platform (CSP) 5000 Series
- Συσκευές Common Services Platform Collector (CSPC)
- Συσκευές Connected Mobile Experiences (CMX)
- Σειρά διακομιστών UCS Platform για ασφάλεια και συνδεσιμότητα
- Συσκευές Cyber Vision Center
- Συσκευές σειράς Expressway
- Κόμβοι HyperFlex Edge
- Κόμβοι HyperFlex σε λειτουργία Datacenter χωρίς Fabric Interconnect (DC-NO-FI)
- Συσκευές IEC6400 Edge Compute
- Συσκευές IOS XRv 9000
- Συσκευές Meeting Server 1000
- Συσκευές Nexus Dashboard
- Συσκευές Prime Infrastructure
- Συσκευές Prime Network Registrar Jumpstart
- Secure Email Gateways
- Secure Email and Web Manager
- Συσκευές Secure Endpoint Private Cloud
- Συσκευές Secure Firewall Management Center (πρώην Firepower Management Center)
- Συσκευές Secure Malware Analytics
- Συσκευές Secure Network Analytics
- Συσκευές Secure Network Server
- Συσκευές Secure Web Appliances
- Secure Workload Servers
- Συσκευές Telemetry Broker
Τι πρέπει να κάνετε: Η Cisco έχει κυκλοφορήσει ενημερώσεις λογισμικού για την αντιμετώπιση αυτής της ευπάθειας. Συνιστάται στους διαχειριστές δικτύου να ενημερώσουν τα συστήματά τους το συντομότερο δυνατό, καθώς δεν υπάρχουν εναλλακτικές λύσεις για την αντιμετώπισή της.
Περισσότερα σχετικά διαβάστε εδώ
