Quản trị viên mạng sử dụng thiết bị cần có hành động ngay lập tức Cisco, nghiêm túc sự dễ bị tổn thương trong Bộ điều khiển quản lý tích hợp của Cisco (IMC) có thể cho phép người dùng độc hại giành được toàn quyền kiểm soát (quyền truy cập root) các hệ thống nhạy cảm.
Cisco cảnh báo về một lỗ hổng có mức độ nghiêm trọng cao (điểm CVSS: 8.8) trong bộ điều khiển quản lý IMC có thể bị kẻ tấn công có quyền truy cập quản trị khai thác để thực thi các lệnh gốc và chiếm toàn quyền kiểm soát thiết bị. Lỗ hổng này là do không đủ khả năng kiểm soát dữ liệu đầu vào của người dùng, cho phép thực thi các lệnh độc hại.
Sản phẩm bị ảnh hưởng:
- Hệ thống điện toán mạng doanh nghiệp Cisco 5000 Series (ENCS)
- Catalyst 8300 Series Edge uCPE
- Máy chủ UCS C-Series ở chế độ độc lập
- Máy chủ UCS E-Series
- Bộ điều khiển không dây 5520 và 8540
- Máy chủ Bộ điều khiển cơ sở hạ tầng chính sách ứng dụng (APIC)
- Thiết bị phiên bản doanh nghiệp 6000 và 7000
- Trung tâm xúc tác thiết bị (trước đây là Trung tâm DNA – DNAC)
- Nền tảng dịch vụ đám mây (CSP) Dòng 5000
- Thiết bị Common Services Platform Collector (CSPC)
- Các thiết bị đã được kết nối di động Kinh nghiệm (CMX)
- Dòng máy chủ nền tảng UCS dành cho Bảo vệ và kết nối
- Thiết bị của Trung tâm Thị giác Mạng
- Dòng thiết bị đường cao tốc
- Trung tâm HyperFlex Edge
- Các nút HyperFlex ở Chế độ trung tâm dữ liệu không có Kết nối vải (DC-NO-FI)
- Thiết bị điện toán biên IEC6400
- Thiết bị gia dụng IOS XRv 9000
- Máy chủ cuộc họp 1000 thiết bị
- Trang tổng quan về thiết bị Nexus
- Thiết bị cơ sở hạ tầng Prime
- Thiết bị khởi động của Nhà đăng ký mạng Prime
- Cổng email an toàn
- Bảo mật Email và Trình quản lý Web
- Bảo mật các thiết bị đám mây riêng của điểm cuối
- Trung tâm quản lý tường lửa bảo mật thiết bị (trước đây là Trung tâm quản lý hỏa lực)
- Công cụ phân tích phần mềm độc hại an toàn
- Thiết bị phân tích mạng an toàn
- Thiết bị máy chủ mạng an toàn
- Thiết bị web an toàn
- Máy chủ khối lượng công việc an toàn
- Thiết bị môi giới đo từ xa
Bạn nên làm gì: Cisco đã phát hành bản cập nhật phần mềm để giải quyết lỗ hổng này. Quản trị viên mạng nên cập nhật hệ thống của họ càng sớm càng tốt vì không có cách giải quyết nào để giải quyết vấn đề này.
Đọc thêm về nó ở đây