kembali ke atas
Kamis, 20 Juni 2024
rumahInternetBisnisKerentanan Kritis di Cisco IMC Memungkinkan Penyerang Mendapatkan Kontrol Penuh...

Kerentanan Kritis di Cisco IMC Memungkinkan Penyerang Mendapatkan Kontrol Penuh (Akses Root)

Tindakan segera diperlukan bagi administrator jaringan yang menggunakan perangkat Cisco, karena kerentanan serius pada Cisco Integrated Management Controller (IMC) dapat memungkinkan pengguna jahat mendapatkan kendali penuh (akses root) atas sistem sensitif.

Cisco memperingatkan kerentanan tingkat keparahan tinggi (skor CVSS: 8.8) pada pengontrol manajemen IMC yang dapat dieksploitasi oleh penyerang dengan akses administratif untuk menjalankan perintah root dan mengambil kendali penuh atas perangkat. Kerentanan ini disebabkan oleh kurangnya kontrol atas data input pengguna, sehingga memungkinkannya perintah jahat.

Produk yang terpengaruh:

  • Sistem Cisco Seri 5000 Hitung (ENCS)
  • Katalis 8300 Series Edge uCPE
  • Server UCS C-Series dalam mode berdiri sendiri
  • Server UCS E-Series
  • Pengontrol nirkabel 5520 dan 8540
  • Server Pengontrol Infrastruktur Kebijakan Aplikasi (APIC).
  • Perangkat Edisi Bisnis 6000 dan 7000
  • Pusat Katalis Perangkat (sebelumnya Pusat DNA – DNAC)
  • Platform Layanan Cloud (CSP) Seri 5000
  • Perangkat Kolektor Platform Layanan Umum (CSPC).
  • Perangkat Pengalaman Seluler yang Terhubung (CMX).
  • Seri Server Platform UCS untuk dan konektivitas
  • Perangkat Pusat Visi Cyber
  • Perangkat seri jalan tol
  • Hub HyperFlex Edge
  • Node HyperFlex dalam Mode Pusat Data tanpa Fabric Interconnect (DC-NO-FI)
  • Perangkat Komputasi Edge IEC6400
  • Perangkat iOS XRv 9000
  • Bertemu perangkat Server 1000
  • Dasbor Perangkat Nexus
  • Peralatan Infrastruktur Utama
  • Perangkat Jumpstart Pencatat Jaringan Utama
  • Gateway Email Aman
  • Email Aman dan Manajer Web
  • Mengamankan perangkat Endpoint Private Cloud
  • Pusat Manajemen Firewall Aman Perangkat (sebelumnya Pusat Manajemen Firepower)
  • Peralatan Analisis Malware yang Aman
  • Perangkat Analisis Jaringan Aman
  • Perangkat Server Jaringan Aman
  • Perangkat Web Aman
  • Server Beban Kerja Aman
  • Perangkat Broker Telemetri

Apa yang harus Anda lakukan: Cisco telah merilis pembaruan perangkat lunak untuk mengatasi kerentanan ini. Administrator jaringan disarankan untuk memperbarui sistem mereka sesegera mungkin, karena tidak ada solusi untuk mengatasinya.

Baca lebih lanjut tentang itu di sini

Marizas Dimitris
Marizas Dimitrishttps://www.techwar.gr
Sebagai penggemar setia ponsel Samsung, Dimitris telah mengembangkan hubungan khusus dengan produk perusahaan, menghargai desain, kinerja, dan inovasi yang mereka tawarkan. Menulis dan membaca berita teknologi dari seluruh dunia.
ARTIKEL TERKAIT

TINGGALKAN BALASAN

masukkan komentar Anda!
silakan masukkan nama Anda di sini

Paling Populer

Artikel Terakhir