उपकरणों का उपयोग करने वाले नेटवर्क प्रशासकों के लिए तत्काल कार्रवाई आवश्यक है सिस्को, एक गंभीर के रूप में भेद्यता सिस्को इंटीग्रेटेड मैनेजमेंट कंट्रोलर (आईएमसी) एक दुर्भावनापूर्ण उपयोगकर्ता को संवेदनशील सिस्टम का पूर्ण नियंत्रण (रूट एक्सेस) प्राप्त करने की अनुमति दे सकता है।
सिस्को ने आईएमसी प्रबंधन नियंत्रक में एक उच्च-गंभीरता भेद्यता (सीवीएसएस स्कोर: 8.8) की चेतावनी दी है जिसका उपयोग प्रशासनिक पहुंच वाले हमलावर द्वारा रूट कमांड निष्पादित करने और डिवाइस का पूर्ण नियंत्रण लेने के लिए किया जा सकता है। यह भेद्यता उपयोगकर्ता इनपुट डेटा पर अपर्याप्त नियंत्रण के कारण है, जो दुर्भावनापूर्ण आदेशों के निष्पादन की अनुमति देता है।
प्रभावित उत्पाद:
- सिस्को 5000 सीरीज एंटरप्राइज नेटवर्क कंप्यूट सिस्टम (ईएनसीएस)
- उत्प्रेरक 8300 सीरीज एज यूसीपीई
- यूसीएस सी-सीरीज़ सर्वर स्टैंड-अलोन मोड में
- यूसीएस ई-सीरीज़ सर्वर
- 5520 और 8540 वायरलेस नियंत्रक
- एप्लिकेशन पॉलिसी इंफ्रास्ट्रक्चर कंट्रोलर (एपीआईसी) सर्वर
- बिजनेस एडिशन 6000 और 7000 डिवाइस
- उपकरण उत्प्रेरक केंद्र (पूर्व में डीएनए केंद्र - डीएनएसी)
- क्लाउड सर्विसेज प्लेटफॉर्म (सीएसपी) 5000 सीरीज
- सामान्य सेवा प्लेटफ़ॉर्म कलेक्टर (सीएसपीसी) उपकरण
- जुड़ी हुई डिवाइसेज मोबाइल अनुभव (सीएमएक्स)
- यूसीएस प्लेटफ़ॉर्म सर्वर श्रृंखला के लिए सुरक्षा और कनेक्टिविटी
- साइबर विजन सेंटर डिवाइस
- एक्सप्रेसवे श्रृंखला के उपकरण
- हाइपरफ्लेक्स एज हब
- फैब्रिक इंटरकनेक्ट के बिना डेटासेंटर मोड में हाइपरफ्लेक्स नोड्स (डीसी-एनओ-एफआई)
- IEC6400 एज कंप्यूट डिवाइस
- उपकरण IOS एक्सआरवी 9000
- सर्वर 1000 उपकरणों की बैठक
- नेक्सस डिवाइस डैशबोर्ड
- प्राइम इन्फ्रास्ट्रक्चर उपकरण
- प्राइम नेटवर्क रजिस्ट्रार जम्पस्टार्ट डिवाइस
- सुरक्षित ईमेल गेटवे
- सुरक्षित ईमेल और वेब प्रबंधक
- सुरक्षित समापन बिंदु निजी क्लाउड डिवाइस
- उपकरण सुरक्षित फ़ायरवॉल प्रबंधन केंद्र (पूर्व में फ़ायरपावर प्रबंधन केंद्र)
- सुरक्षित मैलवेयर एनालिटिक्स उपकरण
- सुरक्षित नेटवर्क एनालिटिक्स डिवाइस
- सुरक्षित नेटवर्क सर्वर डिवाइस
- सुरक्षित वेब उपकरण
- सुरक्षित कार्यभार सर्वर
- टेलीमेट्री ब्रोकर डिवाइस
तुम्हे क्या करना चाहिए: सिस्को ने इस भेद्यता को दूर करने के लिए सॉफ़्टवेयर अपडेट जारी किया है। नेटवर्क प्रशासकों को सलाह दी जाती है कि वे अपने सिस्टम को जल्द से जल्द अपडेट करें, क्योंकि इसे संबोधित करने के लिए कोई समाधान नहीं है।
इसके बारे में और पढ़ें यहां
