Els administradors de xarxa que utilitzen dispositius requereixen una acció immediata Cisco, com a seriós vulnerabilitat a Cisco Integrated Management Controller (IMC) podria permetre a un usuari maliciós obtenir el control total (accés arrel) dels sistemes sensibles.
Cisco adverteix d'una vulnerabilitat d'alta gravetat (puntuació CVSS: 8.8) al controlador de gestió IMC que podria ser explotada per un atacant amb accés administratiu per executar ordres root i prendre el control total del dispositiu. La vulnerabilitat es deu a un control insuficient de les dades d'entrada de l'usuari, que permet l'execució d'ordres malicioses.
Productes afectats:
- Sistemes informàtics de xarxa empresarial de la sèrie 5000 de Cisco (ENCS)
- Catalyst 8300 Series Edge uCPE
- Servidors UCS C-Series en mode autònom
- Servidors UCS E-Series
- Controladors sense fil 5520 i 8540
- Servidors APIC (Application Policy Infrastructure Controller).
- Dispositius Business Edition 6000 i 7000
- Devices Catalyst Center (anteriorment DNA Center - DNAC)
- Plataforma de serveis al núvol (CSP) Sèrie 5000
- Dispositius Common Services Platform Collector (CSPC).
- Dispositius connectats mòbil Experiències (CMX)
- Sèrie de servidors de plataforma UCS per a seguretat i connectivitat
- Dispositius de Cyber Vision Center
- Dispositius de la sèrie Expressway
- Hubs HyperFlex Edge
- Nodes HyperFlex en mode de centre de dades sense interconnexió de teixit (DC-NO-FI)
- Dispositius informàtics Edge IEC6400
- Electrodomèstics IOS XRv 9000
- Dispositius Meeting Server 1000
- Tauler de control de dispositius Nexus
- Electrodomèstics d'Infraestructura Prime
- Dispositius Jumpstart de Prime Network Registrar
- Passarel·les de correu electrònic segures
- Correu electrònic segur i gestor web
- Dispositius de núvol privat de punt final segur
- Centre de gestió de tallafocs segur de dispositius (anteriorment Centre de gestió de potència de foc)
- Dispositius segurs d'anàlisi de programari maliciós
- Dispositius d'anàlisi de xarxa segurs
- Dispositius de servidor de xarxa segurs
- Aplicacions web segures
- Servidors de càrrega de treball segurs
- Dispositius de broker de telemetria
Què hauries de fer: Cisco ha publicat actualitzacions de programari per solucionar aquesta vulnerabilitat. Es recomana als administradors de xarxa que actualitzin els seus sistemes tan aviat com sigui possible, ja que no hi ha cap solució alternativa per solucionar-ho.
Llegeix més sobre això aquí
