başa dönüş
7 Mayıs 2024 Salı
evInternetİşletmeCisco IMC'deki Kritik Güvenlik Açığı, Saldırganların Tam Kontrolü Ele Geçirmesine Olanak Sağlıyor...
BilgisayarlarInternetİşletmeGüvenlik

Cisco IMC'deki Kritik Güvenlik Açığı, Saldırganların Tam Denetim (Kök Erişimi) Kazanmasına Olanak Sağlıyor

By Marizas Dimitris
0

Cihazları kullanan ağ yöneticilerinin acil eyleme geçmesi gerekiyor ciddi olarak Cisco Integrated Management Controller'daki (IMC) kötü niyetli bir kullanıcının hassas sistemlerin tam kontrolünü (kök erişimi) ele geçirmesine izin verebilir.

Cisco, IMC yönetim denetleyicisinde, yönetici erişimine sahip bir saldırganın kök komutları yürütmek ve cihazın tam kontrolünü ele geçirmek için yararlanabileceği yüksek önem derecesine sahip bir güvenlik açığı (CVSS puanı: 8.8) konusunda uyarıyor. Güvenlik açığı, kötü amaçlı komutların yürütülmesine izin veren kullanıcı giriş verileri üzerinde yetersiz kontrolden kaynaklanmaktadır.

Etkilenen ürünler:

  • Cisco 5000 Serisi Kurumsal Ağ Bilgi İşlem Sistemleri (ENCS)
  • Catalyst 8300 Serisi Edge uCPE
  • Bağımsız modda UCS C-Serisi sunucular
  • UCS E-Serisi sunucular
  • 5520 ve 8540 kablosuz denetleyiciler
  • Uygulama Politikası Altyapı Denetleyicisi (APIC) sunucuları
  • İşletme Sürümü 6000 ve 7000 cihazları
  • Cihaz Katalizör Merkezi (eski adıyla DNA Merkezi - DNAC)
  • Bulut Hizmetleri Platformu (CSP) 5000 Serisi
  • Ortak Hizmetler Platformu Toplayıcı (CSPC) cihazları
  • Bağlı cihazlar Deneyimler (CMX)
  • UCS Platform Sunucu Serisi ve bağlantı
  • Siber Görüş Merkezi Cihazları
  • Expressway serisi cihazlar
  • HyperFlex Edge hub'ları
  • Yapı Bağlantısı Olmadan Veri Merkezi Modunda HyperFlex Düğümleri (DC-NO-FI)
  • IEC6400 Uç Bilgi İşlem Cihazları
  • cihazlar XRv9000
  • Toplantı Sunucusu 1000 cihaz
  • Nexus Cihaz Kontrol Paneli
  • Prime Altyapı Cihazları
  • Prime Ağ Kayıt Kuruluşu Hızlı başlangıç ​​cihazları
  • Güvenli E-posta Ağ Geçitleri
  • Güvenli E-posta ve Web Yöneticisi
  • Güvenli Uç Nokta Özel Bulut cihazları
  • Cihazlar Güvenli Güvenlik Duvarı Yönetim Merkezi (eski adıyla Ateş Gücü Yönetim Merkezi)
  • Kötü Amaçlı Yazılım Analitik Cihazlarını Güvenli Hale Getirin
  • Güvenli Ağ Analitik Cihazları
  • Güvenli Ağ Sunucusu cihazları
  • Güvenli Web Cihazları
  • Güvenli İş Yükü Sunucuları
  • Telemetri Broker Cihazları

Ne yapmalı: Cisco bu güvenlik açığını gidermek için yazılım güncellemeleri yayınladı. Ağ yöneticilerinin, bu sorunu çözecek geçici bir çözüm olmadığından sistemlerini mümkün olan en kısa sürede güncellemeleri önerilir.

Bu konuda daha fazlasını okuyun burada

Önceki makale
WhatsApp, daha da hızlı konuşmalar için yeni bir özellik hazırlıyor!
Sonraki makale
Apple Popüler Mesajlaşma Uygulamalarını Çin App Store'dan Kaldırdı
Marizas Dimitris
Marizas Dimitrishttps://www.techwar.gr
Samsung cep telefonlarının sıkı bir hayranı olan Dimitris, şirketin ürünleriyle özel bir ilişki geliştirmiş ve bu ürünlerin sunduğu tasarım, performans ve yenilikçiliği takdir etmiştir. Dünyanın dört bir yanından teknoloji haberleri yazıyor ve okuyorum.
İLGİLİ MAKALELER

CEVAP BIRAKIN

yorumunuzu girin!
lütfen adınızı buraya girin

En popüler

Daha fazla yükle

Son Makaleler

Daha fazla yükle

EDİTÖRÜN SEÇİMİ

ÇEŞİTLİ RASTGELE MAKALELER

POPÜLER KATEGORİ

HAKKIMIZDA

TechWar.gr en hızlı büyüyen teknoloji web sitelerinden biridir. Teknoloji sorunlarıyla ilgili bilgi almak için her gün okuyuculardan binlerce ziyaret almaktadır.
• E-posta: [e-posta korumalı]
Telefon: +30 6980 730 713
Telif Hakkı © 2024 | TechWar.gr | Bir proje: Dimitris Marizas
Logolar, markalar, ticari markalar ve ticari markalar hak sahiplerine aittir.

BİZİ TAKİP EDİN

© Proje: Dimitris Marizas