Cihazları kullanan ağ yöneticilerinin acil eyleme geçmesi gerekiyor Ciscociddi olarak Güvenlik açığı Cisco Integrated Management Controller'daki (IMC) kötü niyetli bir kullanıcının hassas sistemlerin tam kontrolünü (kök erişimi) ele geçirmesine izin verebilir.
Cisco, IMC yönetim denetleyicisinde, yönetici erişimine sahip bir saldırganın kök komutları yürütmek ve cihazın tam kontrolünü ele geçirmek için yararlanabileceği yüksek önem derecesine sahip bir güvenlik açığı (CVSS puanı: 8.8) konusunda uyarıyor. Güvenlik açığı, kötü amaçlı komutların yürütülmesine izin veren kullanıcı giriş verileri üzerinde yetersiz kontrolden kaynaklanmaktadır.
Etkilenen ürünler:
- Cisco 5000 Serisi Kurumsal Ağ Bilgi İşlem Sistemleri (ENCS)
- Catalyst 8300 Serisi Edge uCPE
- Bağımsız modda UCS C-Serisi sunucular
- UCS E-Serisi sunucular
- 5520 ve 8540 kablosuz denetleyiciler
- Uygulama Politikası Altyapı Denetleyicisi (APIC) sunucuları
- İşletme Sürümü 6000 ve 7000 cihazları
- Cihaz Katalizör Merkezi (eski adıyla DNA Merkezi - DNAC)
- Bulut Hizmetleri Platformu (CSP) 5000 Serisi
- Ortak Hizmetler Platformu Toplayıcı (CSPC) cihazları
- Bağlı cihazlar Telefon Deneyimler (CMX)
- UCS Platform Sunucu Serisi güvenlik ve bağlantı
- Siber Görüş Merkezi Cihazları
- Expressway serisi cihazlar
- HyperFlex Edge hub'ları
- Yapı Bağlantısı Olmadan Veri Merkezi Modunda HyperFlex Düğümleri (DC-NO-FI)
- IEC6400 Uç Bilgi İşlem Cihazları
- cihazlar IOS XRv9000
- Toplantı Sunucusu 1000 cihaz
- Nexus Cihaz Kontrol Paneli
- Prime Altyapı Cihazları
- Prime Ağ Kayıt Kuruluşu Hızlı başlangıç cihazları
- Güvenli E-posta Ağ Geçitleri
- Güvenli E-posta ve Web Yöneticisi
- Güvenli Uç Nokta Özel Bulut cihazları
- Cihazlar Güvenli Güvenlik Duvarı Yönetim Merkezi (eski adıyla Ateş Gücü Yönetim Merkezi)
- Kötü Amaçlı Yazılım Analitik Cihazlarını Güvenli Hale Getirin
- Güvenli Ağ Analitik Cihazları
- Güvenli Ağ Sunucusu cihazları
- Güvenli Web Cihazları
- Güvenli İş Yükü Sunucuları
- Telemetri Broker Cihazları
Ne yapmalı: Cisco bu güvenlik açığını gidermek için yazılım güncellemeleri yayınladı. Ağ yöneticilerinin, bu sorunu çözecek geçici bir çözüm olmadığından sistemlerini mümkün olan en kısa sürede güncellemeleri önerilir.
Bu konuda daha fazlasını okuyun burada