Αρχική






Internet






Business





Κρίσιμη ευπάθεια στον Cisco IMC επιτρέπει σε επιτιθέμενους να αποκτήσουν πλήρη έλεγχο…



Computers




Internet




Business




Security

Κρίσιμη ευπάθεια στον Cisco IMC επιτρέπει σε επιτιθέμενους να αποκτήσουν πλήρη έλεγχο (Root Access)


By


Marizas Dimitris






0







Άμεση ενέργεια απαιτείται για τους διαχειριστές δικτύου που χρησιμοποιούν συσκευές

, καθώς μια σοβαρή ευπάθεια στον Cisco Integrated Management Controller (IMC) θα μπορούσε να επιτρέψει σε έναν κακόβουλο χρήστη να αποκτήσει πλήρη έλεγχο (

) των ευαίσθητων συστημάτων.

Η Cisco προειδοποιεί για μια ευπάθεια υψηλής σοβαρότητας (CVSS score: 8.8) στον διαχειριστικό ελεγκτή IMC που θα μπορούσε να αξιοποιηθεί από έναν εισβολέα με πρόσβαση διαχειριστή για να εκτελέσει εντολές root και να αναλάβει πλήρη έλεγχο της συσκευής. Η ευπάθεια οφείλεται σε ανεπαρκή έλεγχο των δεδομένων που εισάγει ο χρήστης, επιτρέποντας την εκτέλεση κακόβουλων εντολών.


Επηρεαζόμενα προϊόντα:


  • Συστήματα Cisco 5000 Series Enterprise Network Compute (ENCS)
  • Catalyst 8300 Series Edge uCPE
  • Διακομιστές UCS C-Series σε αυτόνομη λειτουργία
  • Διακομιστές UCS E-Series
  • Ασύρματοι ελεγκτές 5520 και 8540
  • Διακομιστές Application Policy Infrastructure Controller (APIC)
  • Συσκευές Business Edition 6000 και 7000
  • Συσκευές Catalyst Center (πρώην DNA Center – DNAC)
  • Cloud Services Platform (CSP) 5000 Series
  • Συσκευές Common Services Platform Collector (CSPC)
  • Συσκευές Connected

    Experiences (CMX)
  • Σειρά διακομιστών UCS Platform για

    και συνδεσιμότητα
  • Συσκευές Cyber Vision Center
  • Συσκευές σειράς Expressway
  • Κόμβοι HyperFlex Edge
  • Κόμβοι HyperFlex σε λειτουργία Datacenter χωρίς Fabric Interconnect (DC-NO-FI)
  • Συσκευές IEC6400 Edge Compute
  • Συσκευές

    XRv 9000
  • Συσκευές Meeting Server 1000
  • Συσκευές Nexus Dashboard
  • Συσκευές Prime Infrastructure
  • Συσκευές Prime Network Registrar Jumpstart
  • Secure Email Gateways
  • Secure Email and Web Manager
  • Συσκευές Secure Endpoint Private Cloud
  • Συσκευές Secure Firewall Management Center (πρώην Firepower Management Center)
  • Συσκευές Secure Malware Analytics
  • Συσκευές Secure Network Analytics
  • Συσκευές Secure Network Server
  • Συσκευές Secure Web Appliances
  • Secure Workload Servers
  • Συσκευές Telemetry Broker


Τι πρέπει να κάνετε:

Η Cisco έχει κυκλοφορήσει ενημερώσεις λογισμικού για την αντιμετώπιση αυτής της ευπάθειας. Συνιστάται στους διαχειριστές δικτύου να ενημερώσουν τα συστήματά τους το συντομότερο δυνατό, καθώς δεν υπάρχουν εναλλακτικές λύσεις για την αντιμετώπισή της.

Περισσότερα σχετικά διαβάστε

εδώ








Προηγούμενο άρθρο


Το WhatsApp ετοιμάζει νέα λειτουργία για ακόμα πιο γρήγορες συνομιλίες!

Επόμενο άρθρο


Η Apple Αφαιρεί Δημοφιλείς Εφαρμογές Ανταλλαγής Μηνυμάτων από το App Store Κίνας

Marizas Dimitris


Marizas Dimitris

TechWar.GR — Ειδήσεις Τεχνολογίας, Gadgets, Ψυχαγωγία


Αφοσιωμένος λάτρης κινητών Samsung, ο Δημήτρης έχει εξελίξει μια ιδιαίτερη σχέση με τα προϊόντα της εταιρίας, εκτιμώντας τον σχεδιασμό, την απόδοση και την καινοτομία που προσφέρουν. Γράφοντας και διαβάζοντας τεχνολογικά νέα από όλο τον κόσμο.




























RELATED ARTICLES








ΑΦΗΣΤΕ ΜΙΑ ΑΠΑΝΤΗΣΗ


Ακύρωση απάντησης



εισάγετε το σχόλιό σας!

παρακαλώ εισάγετε το όνομά σας εδώ







Most Popular


Φόρτωση περισσοτέρων


Last Articles


Φόρτωση περισσοτέρων