Tindakan segera diperlukan bagi administrator jaringan yang menggunakan perangkat Cisco, sebagai yang serius kerentanan di Cisco Integrated Management Controller (IMC) dapat memungkinkan pengguna jahat mendapatkan kendali penuh (akses root) dari sistem sensitif.
Cisco memperingatkan tentang kerentanan tingkat keparahan tinggi (skor CVSS: 8.8) pada pengontrol manajemen IMC yang dapat dieksploitasi oleh penyerang dengan akses administratif untuk menjalankan perintah root dan mengambil kendali penuh atas perangkat. Kerentanan ini disebabkan oleh kurangnya kontrol atas data masukan pengguna, sehingga memungkinkan pelaksanaan perintah berbahaya.
Produk yang terpengaruh:
- Sistem Komputasi Jaringan Perusahaan Cisco 5000 Series (ENCS)
- Katalis 8300 Series Edge uCPE
- Server UCS C-Series dalam mode berdiri sendiri
- Server UCS E-Series
- Pengontrol nirkabel 5520 dan 8540
- Server Pengontrol Infrastruktur Kebijakan Aplikasi (APIC).
- Perangkat Edisi Bisnis 6000 dan 7000
- Pusat Katalis Perangkat (sebelumnya Pusat DNA – DNAC)
- Platform Layanan Cloud (CSP) Seri 5000
- Perangkat Kolektor Platform Layanan Umum (CSPC).
- Perangkat yang terhubung mobil Pengalaman (CMX)
- Seri Server Platform UCS untuk keamanan dan konektivitas
- Perangkat Pusat Visi Cyber
- Perangkat seri jalan tol
- Hub HyperFlex Edge
- Node HyperFlex dalam Mode Pusat Data tanpa Fabric Interconnect (DC-NO-FI)
- Perangkat Komputasi Edge IEC6400
- peralatan IOS XRv 9000
- Bertemu perangkat Server 1000
- Dasbor Perangkat Nexus
- Peralatan Infrastruktur Utama
- Perangkat Jumpstart Pencatat Jaringan Utama
- Gateway Email Aman
- Email Aman dan Manajer Web
- Mengamankan perangkat Endpoint Private Cloud
- Pusat Manajemen Firewall Aman Perangkat (sebelumnya Pusat Manajemen Firepower)
- Peralatan Analisis Malware yang Aman
- Perangkat Analisis Jaringan Aman
- Perangkat Server Jaringan Aman
- Peralatan Web yang Aman
- Server Beban Kerja Aman
- Perangkat Broker Telemetri
Apa yang harus Anda lakukan: Cisco telah merilis pembaruan perangkat lunak untuk mengatasi kerentanan ini. Administrator jaringan disarankan untuk memperbarui sistem mereka sesegera mungkin, karena tidak ada solusi untuk mengatasinya.
Baca lebih lanjut tentang itu di sini