Ação imediata é necessária para administradores de rede que usam dispositivos Cisco, como um sério vulnerabilidade no Cisco Integrated Management Controller (IMC) poderia permitir que um usuário mal-intencionado obtivesse controle total (acesso root) de sistemas confidenciais.
A Cisco alerta sobre uma vulnerabilidade de alta gravidade (pontuação CVSS: 8.8) no controlador de gerenciamento IMC que pode ser explorada por um invasor com acesso administrativo para executar comandos root e assumir o controle total do dispositivo. A vulnerabilidade se deve ao controle insuficiente sobre os dados de entrada do usuário, permitindo a execução de comandos maliciosos.
Produtos afetados:
- Sistemas de computação de rede empresarial Cisco série 5000 (ENCS)
- Catalyst Série 8300 Edge uCPE
- Servidores UCS Série C em modo autônomo
- Servidores UCS Série E
- Controladores sem fio 5520 e 8540
- Servidores Controlador de Infraestrutura de Política de Aplicativo (APIC)
- Dispositivos Business Edition 6000 e 7000
- Devices Catalyst Center (anteriormente DNA Center – DNAC)
- Plataforma de serviços em nuvem (CSP) série 5000
- Dispositivos Common Services Platform Collector (CSPC)
- Dispositivos conectados Móvel Esteira Experiências (CMX)
- Série de servidores da plataforma UCS para segurança e conectividade
- Dispositivos do Centro de Visão Cibernética
- Dispositivos da série Expressway
- Hubs HyperFlex Edge
- Nós HyperFlex no modo Datacenter sem interconexão de malha (DC-NO-FI)
- Dispositivos de computação de borda IEC6400
- Eletrodomésticos IOS XRv 9000
- Dispositivos Meeting Server 1000
- Painel de dispositivos Nexus
- Dispositivos de infraestrutura Prime
- Dispositivos Jumpstart do Registrador de Rede Prime
- Gateways de e-mail seguros
- Gerenciador de e-mail e web seguro
- Dispositivos de nuvem privada de endpoint seguros
- Dispositivos Secure Firewall Management Center (anteriormente Firepower Management Center)
- Dispositivos seguros de análise de malware
- Dispositivos seguros de análise de rede
- Dispositivos de servidor de rede seguros
- Dispositivos Web Seguros
- Servidores de carga de trabalho seguros
- Dispositivos de corretor de telemetria
O que você deveria fazer: A Cisco lançou atualizações de software para resolver esta vulnerabilidade. Os administradores de rede são aconselhados a atualizar seus sistemas o mais rápido possível, pois não há soluções alternativas para resolver isso.
Leia mais sobre isso aqui