Er is onmiddellijke actie vereist voor netwerkbeheerders die apparaten gebruiken Cisco, als een serieuze kwetsbaarheid in de Cisco Integrated Management Controller (IMC) kan een kwaadwillende gebruiker volledige controle (root-toegang) krijgen over gevoelige systemen.
Cisco waarschuwt voor een zeer ernstige kwetsbaarheid (CVSS-score: 8.8) in de IMC-beheercontroller die kan worden misbruikt door een aanvaller met beheerderstoegang om root-opdrachten uit te voeren en de volledige controle over het apparaat over te nemen. Het beveiligingslek is te wijten aan onvoldoende controle over de invoergegevens van gebruikers, waardoor kwaadaardige opdrachten kunnen worden uitgevoerd.
Betrokken producten:
- Cisco 5000-serie Enterprise Network Compute Systems (ENCS)
- Katalysator 8300-serie Edge uCPE
- UCS C-Series-servers in stand-alone modus
- UCS E-serie servers
- 5520 en 8540 draadloze controllers
- Application Policy Infrastructure Controller (APIC)-servers
- Business Edition 6000- en 7000-apparaten
- Devices Catalyst Center (voorheen DNA Center – DNAC)
- Cloud Services Platform (CSP) 5000-serie
- Common Services Platform Collector (CSPC)-apparaten
- Verbonden apparaten Mobile Ervaringen (CMX)
- UCS Platform Server-serie voor veiligheid en connectiviteit
- Cyber Vision Center-apparaten
- Apparaten uit de Expressway-serie
- HyperFlex Edge-hubs
- HyperFlex-knooppunten in datacentermodus zonder Fabric Interconnect (DC-NO-FI)
- IEC6400 Edge-computerapparaten
- Huishoudelijke apparaten IOS XRv 9000
- Meeting Server 1000 apparaten
- Dashboard voor Nexus-apparaten
- Eerste infrastructuurapparatuur
- Prime Network Registrar Jumpstart-apparaten
- Veilige e-mailgateways
- Veilige e-mail en webmanager
- Secure Endpoint Private Cloud-apparaten
- Apparaten Secure Firewall Management Center (voorheen Firepower Management Center)
- Veilige Malware Analytics-apparaten
- Beveiligde netwerkanalyseapparaten
- Beveiligde netwerkserverapparaten
- Veilige webapparaten
- Veilige werklastservers
- Telemetriemakelaarapparaten
Wat je zou moeten doen: Cisco heeft software-updates uitgebracht om dit beveiligingslek te verhelpen. Netwerkbeheerders wordt geadviseerd om hun systemen zo snel mogelijk bij te werken, aangezien er geen oplossingen zijn om dit aan te pakken.
Lees er meer over hier