trở lại đầu trang
Thứ Ba, ngày 7 tháng 2024 năm XNUMX
nhàInternetKinh doanhLỗ hổng nghiêm trọng trong Cisco IMC cho phép kẻ tấn công giành quyền kiểm soát hoàn toàn...
Máy vi tínhInternetKinh doanhBảo mật

Lỗ hổng nghiêm trọng trong Cisco IMC cho phép kẻ tấn công giành được toàn quyền kiểm soát (Quyền truy cập root)

By Marizas Dimitris
0

Quản trị viên mạng sử dụng thiết bị cần có hành động ngay lập tức , nghiêm túc trong Bộ điều khiển quản lý tích hợp của Cisco (IMC) có thể cho phép người dùng độc hại giành được toàn quyền kiểm soát (quyền truy cập root) các hệ thống nhạy cảm.

Cisco cảnh báo về một lỗ hổng có mức độ nghiêm trọng cao (điểm CVSS: 8.8) trong bộ điều khiển quản lý IMC có thể bị kẻ tấn công có quyền truy cập quản trị khai thác để thực thi các lệnh gốc và chiếm toàn quyền kiểm soát thiết bị. Lỗ hổng này là do không đủ khả năng kiểm soát dữ liệu đầu vào của người dùng, cho phép thực thi các lệnh độc hại.

Sản phẩm bị ảnh hưởng:

  • Hệ thống điện toán mạng doanh nghiệp Cisco 5000 Series (ENCS)
  • Catalyst 8300 Series Edge uCPE
  • Máy chủ UCS C-Series ở chế độ độc lập
  • Máy chủ UCS E-Series
  • Bộ điều khiển không dây 5520 và 8540
  • Máy chủ Bộ điều khiển cơ sở hạ tầng chính sách ứng dụng (APIC)
  • Thiết bị phiên bản doanh nghiệp 6000 và 7000
  • Trung tâm xúc tác thiết bị (trước đây là Trung tâm DNA – DNAC)
  • Nền tảng dịch vụ đám mây (CSP) Dòng 5000
  • Thiết bị Common Services Platform Collector (CSPC)
  • Các thiết bị đã được kết nối Kinh nghiệm (CMX)
  • Dòng máy chủ nền tảng UCS dành cho và kết nối
  • Thiết bị của Trung tâm Thị giác Mạng
  • Dòng thiết bị đường cao tốc
  • Trung tâm HyperFlex Edge
  • Các nút HyperFlex ở Chế độ trung tâm dữ liệu không có Kết nối vải (DC-NO-FI)
  • Thiết bị điện toán biên IEC6400
  • Thiết bị gia dụng XRv 9000
  • Máy chủ cuộc họp 1000 thiết bị
  • Trang tổng quan về thiết bị Nexus
  • Thiết bị cơ sở hạ tầng Prime
  • Thiết bị khởi động của Nhà đăng ký mạng Prime
  • Cổng email an toàn
  • Bảo mật Email và Trình quản lý Web
  • Bảo mật các thiết bị đám mây riêng của điểm cuối
  • Trung tâm quản lý tường lửa bảo mật thiết bị (trước đây là Trung tâm quản lý hỏa lực)
  • Công cụ phân tích phần mềm độc hại an toàn
  • Thiết bị phân tích mạng an toàn
  • Thiết bị máy chủ mạng an toàn
  • Thiết bị web an toàn
  • Máy chủ khối lượng công việc an toàn
  • Thiết bị môi giới đo từ xa

Bạn nên làm gì: Cisco đã phát hành bản cập nhật phần mềm để giải quyết lỗ hổng này. Quản trị viên mạng nên cập nhật hệ thống của họ càng sớm càng tốt vì không có cách giải quyết nào để giải quyết vấn đề này.

Đọc thêm về nó ở đây

bài báo trước
WhatsApp đang chuẩn bị một tính năng mới để trò chuyện nhanh hơn nữa!
Bài viết tiếp theo
Apple xóa các ứng dụng nhắn tin phổ biến khỏi App Store Trung Quốc
Marizas Dimitris
Marizas Dimitrishttps://www.techwar.gr
Là một người hâm mộ cuồng nhiệt của điện thoại di động Samsung, Dimitris đã phát triển mối quan hệ đặc biệt với các sản phẩm của công ty, đánh giá cao thiết kế, hiệu suất và sự đổi mới mà chúng mang lại. Viết và đọc tin tức công nghệ từ khắp nơi trên thế giới.
NHỮNG BÀI VIẾT LIÊN QUAN

ĐỂ LẠI TRẢ LỜI

nhập bình luận của bạn!
vui lòng nhập tên của bạn vào đây

Phổ biến nhất

Tải thêm

bài viết cuối cùng

Tải thêm

LỰA CHỌN CỦA BIÊN TẬP

CÁC BÀI VIẾT NGẪU NHIÊN KHÁC

LOẠI POPULAR

VỀ CHÚNG TÔI

TechWar.gr là một trong những trang web công nghệ phát triển nhanh nhất. Mỗi ngày nó nhận được hàng nghìn lượt truy cập của độc giả để tìm hiểu thông tin về các vấn đề công nghệ.
• Email: [email được bảo vệ]
Điện thoại: +30 6980 730 713
Bản quyền © 2024 | TechWar.gr | Dự án của: Dimitris Marizas
Logo, nhãn hiệu, nhãn hiệu và nhãn hiệu thuộc về chủ sở hữu hợp pháp của chúng.

THEO DÕI CHÚNG TÔI

© Một dự án của: Dimitris Marizas