bumalik sa itaas
Martes, Mayo 7, 2024
bahayinternetNegosyoAng Kritikal na Kahinaan sa Cisco IMC ay Nagbibigay-daan sa Mga Attacker na Makakuha ng Kumpletong Kontrol...
Mga ComputerinternetNegosyoKatiwasayan

Ang Kritikal na Vulnerability sa Cisco IMC ay Nagbibigay-daan sa Mga Attacker na Makakuha ng Buong Kontrol (Root Access)

By Marizas Dimitris
0

Kinakailangan ang agarang pagkilos para sa mga administrator ng network na gumagamit ng mga device , bilang isang seryoso sa Cisco Integrated Management Controller (IMC) ay maaaring payagan ang isang malisyosong user na makakuha ng ganap na kontrol (root access) ng mga sensitibong system.

Nagbabala ang Cisco tungkol sa mataas na kalubhaan ng kahinaan (CVSS score: 8.8) sa IMC management controller na maaaring pagsamantalahan ng isang attacker na may administratibong access para magsagawa ng mga root command at ganap na kontrolin ang device. Ang kahinaan ay dahil sa hindi sapat na kontrol sa data ng pag-input ng user, na nagpapahintulot sa pagpapatupad ng mga nakakahamak na utos.

Mga apektadong produkto:

  • Cisco 5000 Series Enterprise Network Compute Systems (ENCS)
  • Catalyst 8300 Series Edge uCPE
  • Mga server ng UCS C-Series sa stand-alone mode
  • Mga server ng UCS E-Series
  • 5520 at 8540 wireless controllers
  • Mga server ng Application Policy Infrastructure Controller (APIC).
  • Business Edition 6000 at 7000 na device
  • Devices Catalyst Center (dating DNA Center – DNAC)
  • Cloud Services Platform (CSP) 5000 Series
  • Mga Common Services Platform Collector (CSPC) na device
  • Mga konektadong device Mga Karanasan (CMX)
  • Serye ng Server ng Platform ng UCS para sa at pagkakakonekta
  • Mga Device ng Cyber ​​​​Vision Center
  • Mga aparatong serye ng Expressway
  • Mga hub ng HyperFlex Edge
  • Mga HyperFlex Node sa Datacenter Mode na walang Fabric Interconnect (DC-NO-FI)
  • Mga IEC6400 Edge Compute Device
  • Mga gamit XRv 9000
  • Meeting Server 1000 device
  • Dashboard ng Mga Nexus Device
  • Pangunahing Infrastructure Appliances
  • Prime Network Registrar Jumpstart na mga device
  • Mga Secure na Email Gateway
  • Secure na Email at Web Manager
  • Mga Secure na Endpoint Private Cloud device
  • Devices Secure Firewall Management Center (dating Firepower Management Center)
  • Mga Secure na Malware Analytics Appliances
  • Mga Secure na Network Analytics Device
  • Mga Secure na Network Server device
  • Mga Secure na Web Appliances
  • Mga Secure na Workload Server
  • Mga Device ng Telemetry Broker

Ano ang dapat mong gawin: Naglabas ang Cisco ng mga update sa software upang matugunan ang kahinaang ito. Pinapayuhan ang mga administrator ng network na i-update ang kanilang mga system sa lalong madaling panahon, dahil walang mga solusyon upang matugunan ito.

Magbasa pa tungkol dito dito

Nakaraang artikulo
Naghahanda ang WhatsApp ng bagong feature para sa mas mabilis na pag-uusap!
Susunod na artikulo
Tinatanggal ng Apple ang Mga Sikat na Messaging Apps Mula sa China App Store
Marizas Dimitris
Marizas Dimitrishttps://www.techwar.gr
Isang nakatuong tagahanga ng mga Samsung mobile phone, si Dimitris ay nakabuo ng isang espesyal na kaugnayan sa mga produkto ng kumpanya, na pinahahalagahan ang disenyo, pagganap at pagbabago na kanilang inaalok. Pagsusulat at pagbabasa ng mga tech na balita mula sa buong mundo.
MGA KAUGNAY NA MGA ARTIKULO

MAG-IWAN NG REPLY

ilagay ang iyong komento!
pakilagay ang iyong pangalan dito

Pinaka sikat

Mag-load pa

Mga Huling Artikulo

Mag-load pa

PAGPILI NG EDITOR

IBA'T RANDOM NA ARTIKULO

POPULAR CATEGORY

TUNGKOL SA ATIN

Ang TechWar.gr ay isa sa pinakamabilis na lumalagong mga website ng teknolohiya. Araw-araw ay nakakatanggap ito ng libu-libong pagbisita mula sa mga mambabasa para sa kanilang impormasyon tungkol sa mga isyu sa teknolohiya.
• Email: [protektado ng email]
Telepono: +30 6980 730 713
Copyright © 2024 | TechWar.gr | Isang proyekto ni: Dimitris Marizas
Ang mga logo, brand, trademark at trademark ay nabibilang sa kanilang mga karapat-dapat na may-ari.

Sundin ang US

© Isang proyekto ni: Dimitris Marizas