Für Netzwerkadministratoren, die Geräte verwenden, ist sofortiges Handeln erforderlich Cisco, als ernst Verletzlichkeit im Cisco Integrated Management Controller (IMC) könnte es einem böswilligen Benutzer ermöglichen, die vollständige Kontrolle (Root-Zugriff) über sensible Systeme zu erlangen.
Cisco warnt vor einer Sicherheitslücke mit hohem Schweregrad (CVSS-Score: 8.8) im IMC-Management-Controller, die von einem Angreifer mit Administratorzugriff ausgenutzt werden könnte, um Root-Befehle auszuführen und die vollständige Kontrolle über das Gerät zu übernehmen. Die Schwachstelle beruht auf einer unzureichenden Kontrolle über Benutzereingabedaten, die die Ausführung bösartiger Befehle ermöglichen.
Betroffene Produkte:
- Enterprise Network Computing Systems (ENCS) der Cisco 5000-Serie
- Catalyst 8300 Series Edge uCPE
- UCS C-Serie-Server im Standalone-Modus
- UCS E-Series-Server
- 5520 und 8540 Wireless-Controller
- APIC-Server (Application Policy Infrastructure Controller).
- Business Edition 6000- und 7000-Geräte
- Devices Catalyst Center (ehemals DNA Center – DNAC)
- Cloud Services Platform (CSP) 5000-Serie
- CSPC-Geräte (Common Services Platform Collector).
- Verbundene Geräte Mobil Erfahrungen (CMX)
- UCS Platform Server-Serie für Sicherheit und Konnektivität
- Cyber Vision Center-Geräte
- Geräte der Expressway-Serie
- HyperFlex Edge-Hubs
- HyperFlex-Knoten im Rechenzentrumsmodus ohne Fabric Interconnect (DC-NO-FI)
- IEC6400 Edge-Computing-Geräte
- Haushaltsgeräte IOS XRv 9000
- Meeting Server 1000-Geräte
- Nexus-Geräte-Dashboard
- Prime-Infrastrukturgeräte
- Prime Network Registrar Jumpstart-Geräte
- Sichere E-Mail-Gateways
- Sicherer E-Mail- und Web-Manager
- Sichere Endpoint Private Cloud-Geräte
- Devices Secure Firewall Management Center (ehemals Firepower Management Center)
- Sichere Malware-Analyse-Appliances
- Sichere Netzwerkanalysegeräte
- Sichere Netzwerkservergeräte
- Sichere Web-Appliances
- Sichere Workload-Server
- Telemetrie-Broker-Geräte
Was du machen solltest: Cisco hat Software-Updates veröffentlicht, um diese Schwachstelle zu beheben. Netzwerkadministratoren wird empfohlen, ihre Systeme so schnell wie möglich zu aktualisieren, da es keine Problemumgehungen gibt, um das Problem zu beheben.
Lesen Sie mehr darüber hier