başa dönüş
15 Haziran 2024 Cumartesi
evInternetİşletmeCisco IMC'deki Kritik Güvenlik Açığı, Saldırganların Tam Kontrolü Ele Geçirmesine Olanak Sağlıyor...

Cisco IMC'deki Kritik Güvenlik Açığı, Saldırganların Tam Denetim (Kök Erişimi) Kazanmasına Olanak Sağlıyor

kullanan ağ yöneticilerinin derhal harekete geçmesi gerekir. Cisco, Cisco Integrated Management Controller'daki (IMC) ciddi bir güvenlik açığı olarak kötü niyetli bir kullanıcının tam kontrolü ele geçirmesine izin verebilir () hassas sistemlerin.

Cisco, IMC yönetim denetleyicisinde, yönetici erişimine sahip bir saldırganın kök komutları yürütmek ve cihazın tam kontrolünü ele geçirmek için yararlanabileceği yüksek önem derecesine sahip bir güvenlik açığı (CVSS puanı: 8.8) konusunda uyarıyor. Güvenlik açığı, kötü amaçlı komutların yürütülmesine izin veren kullanıcı giriş verileri üzerinde yetersiz kontrolden kaynaklanmaktadır.

Etkilenen ürünler:

  • Cisco 5000 Serisi Kurumsal Ağ Bilgi İşlem Sistemleri (ENCS)
  • Catalyst 8300 Serisi Edge uCPE
  • Bağımsız modda UCS C-Serisi sunucular
  • UCS E-Serisi sunucular
  • 5520 ve 8540 kablosuz denetleyiciler
  • Uygulama Politikası Altyapı Denetleyicisi (APIC) sunucuları
  • İşletme Sürümü 6000 ve 7000 cihazları
  • Cihaz Katalizör Merkezi (eski adıyla DNA Merkezi - DNAC)
  • bulut Platform (CSP) 5000 Serisi
  • Ortak Hizmetler Platformu Toplayıcı (CSPC) cihazları
  • Bağlantılı Mobil Deneyimler (CMX) cihazları
  • UCS Platform Sunucu Serisi ve bağlantı
  • Siber Görüş Merkezi Cihazları
  • Expressway serisi cihazlar
  • HyperFlex Edge hub'ları
  • Yapı Bağlantısı olmadan Veri Merkezi modunda HyperFlex düğümleri (-NO-FI)
  • IEC6400 Uç Bilgi İşlem Cihazları
  • IOS XRv 9000 cihazları
  • Toplantı Sunucusu 1000 cihaz
  • Nexus Cihaz Kontrol Paneli
  • Prime Altyapı Cihazları
  • Prime Ağ Kayıt Kuruluşu Hızlı başlangıç ​​cihazları
  • Güvenli E-posta Ağ Geçitleri
  • Güvenli E-posta ve Web Yöneticisi
  • Güvenli Uç Nokta Özel Bulut cihazları
  • Cihazlar Güvenli Güvenlik Duvarı Yönetim Merkezi (eski adıyla Ateş Gücü Yönetim Merkezi)
  • Kötü Amaçlı Yazılım Analitik Cihazlarını Güvenli Hale Getirin
  • Güvenli Ağ Analitik Cihazları
  • Güvenli Ağ Sunucusu cihazları
  • Güvenli Web Cihazları
  • Güvenli İş Yükü Sunucuları
  • Telemetri Broker Cihazları

Ne yapmalı: Cisco bu güvenlik açığını gidermek için yazılım güncellemeleri yayınladı. Ağ yöneticilerinin, bu sorunu çözecek geçici bir çözüm olmadığından sistemlerini mümkün olan en kısa sürede güncellemeleri önerilir.

Bu konuda daha fazlasını okuyun burada

Marizas Dimitris
Marizas Dimitrishttps://www.techwar.gr
Samsung cep telefonlarının sıkı bir hayranı olan Dimitris, şirketin ürünleriyle özel bir ilişki geliştirmiş ve bu ürünlerin sunduğu tasarım, performans ve yenilikçiliği takdir etmiştir. Dünyanın dört bir yanından teknoloji haberleri yazıyor ve okuyorum.
İLGİLİ MAKALELER

CEVAP BIRAKIN

yorumunuzu girin!
lütfen adınızı buraya girin

En popüler

Son Makaleler