يلزم اتخاذ إجراء فوري لمسؤولي الشبكة الذين يستخدمون الأجهزة سيسكو، باعتبارها خطيرة وهن في وحدة التحكم الإدارية المتكاملة (IMC) من Cisco، يمكن أن يسمح لمستخدم ضار بالتحكم الكامل (الوصول الجذري) للأنظمة الحساسة.
تحذر Cisco من وجود ثغرة أمنية عالية الخطورة (درجة CVSS: 8.8) في وحدة التحكم في إدارة IMC والتي يمكن استغلالها بواسطة مهاجم يتمتع بحق الوصول الإداري لتنفيذ أوامر الجذر والتحكم الكامل في الجهاز. ترجع الثغرة الأمنية إلى عدم التحكم الكافي في بيانات إدخال المستخدم، مما يسمح بتنفيذ أوامر ضارة.
المنتجات المتضررة:
- أنظمة الحوسبة الشبكية للمؤسسات من سلسلة Cisco 5000 (ENCS)
- محفز سلسلة 8300 حافة uCPE
- خوادم UCS C-Series في الوضع المستقل
- خوادم UCS E-Series
- 5520 و 8540 وحدات تحكم لاسلكية
- خوادم وحدة التحكم في البنية التحتية لسياسة التطبيق (APIC).
- إصدار الأعمال 6000 و7000 جهاز
- مركز محفز الأجهزة (مركز DNA سابقاً – DNAC)
- منصة الخدمات السحابية (CSP) 5000 Series
- أجهزة تجميع منصة الخدمات المشتركة (CSPC).
- الأجهزة المتصلة الجوال الخبرات (CMX)
- سلسلة خادم منصة UCS لـ الأمان والاتصال
- أجهزة مركز الرؤية السيبرانية
- أجهزة سلسلة الطريق السريع
- محاور HyperFlex Edge
- عقد HyperFlex في وضع مركز البيانات بدون التوصيل البيني للنسيج (DC-NO-FI)
- أجهزة حوسبة الحافة IEC6400
- الأجهزة IOS اكس ار في 9000
- جهاز خادم الاجتماع 1000
- لوحة معلومات أجهزة Nexus
- أجهزة البنية التحتية الرئيسية
- أجهزة Jumpstart مسجلة الشبكة الرئيسية
- بوابات البريد الإلكتروني الآمنة
- تأمين البريد الإلكتروني ومدير الويب
- أجهزة السحابة الخاصة لنقطة النهاية الآمنة
- مركز إدارة جدار الحماية الآمن للأجهزة (مركز إدارة الطاقة النارية سابقًا)
- أجهزة تحليل البرامج الضارة الآمنة
- أجهزة تحليلات الشبكة الآمنة
- أجهزة خادم الشبكة الآمنة
- أجهزة الويب الآمنة
- خوادم عبء العمل الآمنة
- أجهزة وسيط القياس عن بعد
ماذا يجب ان تفعل: أصدرت Cisco تحديثات البرامج لمعالجة هذه الثغرة الأمنية. يُنصح مسؤولو الشبكات بتحديث أنظمتهم في أسرع وقت ممكن، حيث لا توجد حلول بديلة لمعالجتها.
اقرأ المزيد عنها هنا
