Administratorzy sieci korzystający z urządzeń wymagają natychmiastowego działania Cisco, jako poważny słaby punkt w Cisco Integrated Management Controller (IMC) może umożliwić złośliwemu użytkownikowi uzyskanie pełnej kontroli (dostępu root) do wrażliwych systemów.
Cisco ostrzega przed luką o wysokim poziomie ważności (wynik CVSS: 8.8) w kontrolerze zarządzania IMC, która może zostać wykorzystana przez osobę atakującą z dostępem administracyjnym w celu wykonania poleceń roota i przejęcia pełnej kontroli nad urządzeniem. Luka wynika z niewystarczającej kontroli nad danymi wejściowymi użytkownika, co pozwala na wykonanie złośliwych poleceń.
Dotknięte produkty:
- Sieciowe systemy obliczeniowe dla przedsiębiorstw serii Cisco 5000 (ENCS)
- Catalyst serii 8300 Edge uCPE
- Serwery UCS serii C w trybie autonomicznym
- Serwery UCS z serii E
- Kontrolery bezprzewodowe 5520 i 8540
- Serwery kontrolera infrastruktury zasad aplikacji (APIC).
- Urządzenia Business Edition 6000 i 7000
- Device Catalyst Center (dawniej DNA Center – DNAC)
- Platforma usług w chmurze (CSP) seria 5000
- Urządzenia zbierające platformę usług wspólnych (CSPC).
- Połączone urządzenia Aplikacje mobilne Doświadczenia (CMX)
- Seria serwerów platformy UCS dla bezpieczeństwo i łączność
- Urządzenia Cyber Vision Center
- Urządzenia serii Expressway
- Piasty HyperFlex Edge
- Węzły HyperFlex w trybie centrum danych bez połączenia sieciowego Fabric (DC-NO-FI)
- Urządzenia brzegowe IEC6400
- Urządzenia IOS XRv 9000
- Spotkanie urządzeń Server 1000
- Panel urządzeń Nexus
- Najlepsze urządzenia infrastrukturalne
- Urządzenia do szybkiego uruchamiania rejestratora Prime Network
- Bezpieczne bramy e-mail
- Bezpieczna poczta e-mail i menedżer WWW
- Bezpieczne urządzenia Endpoint Private Cloud
- Centrum zarządzania bezpieczną zaporą urządzeń (dawniej Centrum zarządzania siłą ognia)
- Bezpieczne urządzenia do analizy złośliwego oprogramowania
- Bezpieczne urządzenia do analizy sieci
- Bezpieczne urządzenia serwera sieciowego
- Bezpieczne urządzenia internetowe
- Bezpieczne serwery obciążenia
- Urządzenia brokera telemetrii
Co powinieneś zrobić: Firma Cisco wydała aktualizacje oprogramowania usuwające tę lukę. Administratorom sieci zaleca się jak najszybszą aktualizację swoich systemów, ponieważ nie istnieją żadne obejścia tego problemu.
Przeczytaj więcej na ten temat tutaj