От сетевых администраторов, использующих устройства, требуются немедленные действия. Cisco, как серьезное уязвимость в интегрированном контроллере управления Cisco (IMC) может позволить злоумышленнику получить полный контроль (корневой доступ) над конфиденциальными системами.
Cisco предупреждает об уязвимости высокой серьезности (оценка CVSS: 8.8) в контроллере управления IMC, которая может быть использована злоумышленником с административным доступом для выполнения команд root и получения полного контроля над устройством. Уязвимость связана с недостаточным контролем над входными данными пользователя, что позволяет выполнять вредоносные команды.
Затронутые продукты:
- Корпоративные сетевые вычислительные системы Cisco серии 5000 (ENCS)
- Catalyst 8300 Series Edge uCPE
- Серверы UCS C-Series в автономном режиме
- Серверы UCS E-Series
- Беспроводные контроллеры 5520 и 8540
- Серверы контроллера инфраструктуры политики приложений (APIC)
- Устройства Business Edition 6000 и 7000
- Каталитический центр устройств (ранее Центр ДНК – DNAC)
- Платформа облачных сервисов (CSP) серии 5000
- Устройства коллектора платформы общих служб (CSPC)
- Подключенные устройства Мобильный телефон Опыт (CMX)
- Серия серверов платформы UCS для безопасность и связь
- Устройства Cyber Vision Center
- Устройства серии Expressway
- Концентраторы HyperFlex Edge
- Узлы HyperFlex в режиме центра обработки данных без межсетевого соединения (DC-NO-FI)
- Периферийные вычислительные устройства IEC6400
- приборы IOS XRv 9000
- Устройства Meeting Server 1000
- Панель управления устройствами Nexus
- Техника Prime Infrastructure
- Устройства Prime Network Registrar Jumpstart
- Безопасные почтовые шлюзы
- Безопасная электронная почта и веб-менеджер
- Устройства Secure Endpoint Private Cloud
- Центр управления брандмауэром безопасности устройств (ранее Центр управления огневой мощью)
- Безопасные устройства для анализа вредоносного ПО
- Устройства безопасной сетевой аналитики
- Устройства защищенного сетевого сервера
- Безопасные веб-устройства
- Безопасные серверы рабочих нагрузок
- Брокерские устройства телеметрии
Что делать: Cisco выпустила обновления программного обеспечения для устранения этой уязвимости. Сетевым администраторам рекомендуется как можно скорее обновить свои системы, поскольку обходных путей решения этой проблемы не существует.
Подробнее об этом здесь