Omgående handling er påkrævet for netværksadministratorer, der bruger enheder Cisco, som en seriøs sårbarhed i Cisco Integrated Management Controller (IMC) kunne give en ondsindet bruger mulighed for at få fuld kontrol (rodadgang) over følsomme systemer.
Cisco advarer om en alvorlig sårbarhed (CVSS-score: 8.8) i IMC-administrationscontrolleren, der kan udnyttes af en hacker med administrativ adgang til at udføre root-kommandoer og tage fuld kontrol over enheden. Sårbarheden skyldes utilstrækkelig kontrol over brugerinputdata, hvilket tillader udførelse af ondsindede kommandoer.
Berørte produkter:
- Cisco 5000 Series Enterprise Network Compute Systems (ENCS)
- Catalyst 8300 Series Edge uCPE
- UCS C-Series servere i stand-alone tilstand
- UCS E-Series servere
- 5520 og 8540 trådløse controllere
- Application Policy Infrastructure Controller (APIC) servere
- Business Edition 6000 og 7000 enheder
- Devices Catalyst Center (tidligere DNA Center – DNAC)
- Cloud Services Platform (CSP) 5000-serien
- Common Services Platform Collector (CSPC) enheder
- Tilsluttede enheder Mobil Erfaringer (CMX)
- UCS Platform Server Series til sikkerhed og tilslutningsmuligheder
- CyberVision Center-enheder
- Expressway-enheder
- HyperFlex Edge hubs
- HyperFlex noder i datacentertilstand uden Fabric Interconnect (DC-NO-FI)
- IEC6400 Edge Compute-enheder
- Hårde hvidevarer IOS XRv 9000
- Meeting Server 1000 enheder
- Dashboard for Nexus-enheder
- Prime Infrastructure Appliances
- Prime Network Registrar Jumpstart-enheder
- Sikre e-mail-gateways
- Sikker e-mail og Web Manager
- Sikre Endpoint Private Cloud-enheder
- Enheder Secure Firewall Management Center (tidligere Firepower Management Center)
- Sikre Malware Analytics Appliances
- Sikre netværksanalyse-enheder
- Sikre netværksserverenheder
- Sikre Web Appliances
- Sikre arbejdsbelastningsservere
- Telemetri Broker-enheder
Hvad du bør gøre: Cisco har udgivet softwareopdateringer for at løse denne sårbarhed. Netværksadministratorer rådes til at opdatere deres systemer så hurtigt som muligt, da der ikke er nogen løsninger til at løse det.
Læs mere om det her