ডিভাইসগুলি ব্যবহার করে নেটওয়ার্ক প্রশাসকদের জন্য অবিলম্বে পদক্ষেপ প্রয়োজন৷ সিসকো, একটি গুরুতর হিসাবে দুর্বলতা সিসকো ইন্টিগ্রেটেড ম্যানেজমেন্ট কন্ট্রোলার (IMC) একটি দূষিত ব্যবহারকারীকে সংবেদনশীল সিস্টেমের সম্পূর্ণ নিয়ন্ত্রণ (রুট অ্যাক্সেস) পেতে অনুমতি দিতে পারে।
সিসকো আইএমসি ম্যানেজমেন্ট কন্ট্রোলারে একটি উচ্চ-তীব্রতার দুর্বলতা (সিভিএসএস স্কোর: 8.8) সম্পর্কে সতর্ক করে যা রুট কমান্ড কার্যকর করতে এবং ডিভাইসের সম্পূর্ণ নিয়ন্ত্রণ নিতে প্রশাসনিক অ্যাক্সেস সহ আক্রমণকারী দ্বারা শোষিত হতে পারে। দুর্বলতা ব্যবহারকারীর ইনপুট ডেটার উপর অপর্যাপ্ত নিয়ন্ত্রণের কারণে, যা দূষিত কমান্ডগুলিকে কার্যকর করার অনুমতি দেয়৷
প্রভাবিত পণ্য:
- সিসকো 5000 সিরিজ এন্টারপ্রাইজ নেটওয়ার্ক কম্পিউট সিস্টেম (ENCS)
- ক্যাটালিস্ট 8300 সিরিজ এজ uCPE
- স্ট্যান্ড-অ্যালোন মোডে UCS সি-সিরিজ সার্ভার
- UCS ই-সিরিজ সার্ভার
- 5520 এবং 8540 ওয়্যারলেস কন্ট্রোলার
- অ্যাপ্লিকেশন পলিসি ইনফ্রাস্ট্রাকচার কন্ট্রোলার (এপিআইসি) সার্ভার
- ব্যবসায়িক সংস্করণ 6000 এবং 7000 ডিভাইস
- ডিভাইস ক্যাটালিস্ট সেন্টার (পূর্বে DNA সেন্টার - DNAC)
- ক্লাউড সার্ভিসেস প্ল্যাটফর্ম (সিএসপি) 5000 সিরিজ
- কমন সার্ভিসেস প্ল্যাটফর্ম কালেক্টর (CSPC) ডিভাইস
- সংযুক্ত ডিভাইস মোবাইল অভিজ্ঞতা (CMX)
- জন্য UCS প্ল্যাটফর্ম সার্ভার সিরিজ নিরাপত্তা এবং সংযোগ
- সাইবার ভিশন সেন্টার ডিভাইস
- এক্সপ্রেসওয়ে সিরিজের ডিভাইস
- হাইপারফ্লেক্স এজ হাব
- ফ্যাব্রিক ইন্টারকানেক্ট ছাড়াই ডেটাসেন্টার মোডে হাইপারফ্লেক্স নোড (DC-NO-FI)
- IEC6400 এজ কম্পিউট ডিভাইস
- যন্ত্রপাতি চলচ্চিত্র IOS XRv 9000
- মিটিং সার্ভার 1000 ডিভাইস
- নেক্সাস ডিভাইস ড্যাশবোর্ড
- প্রাইম ইনফ্রাস্ট্রাকচার অ্যাপ্লায়েন্সেস
- প্রাইম নেটওয়ার্ক রেজিস্ট্রার জাম্পস্টার্ট ডিভাইস
- নিরাপদ ইমেল গেটওয়ে
- নিরাপদ ইমেল এবং ওয়েব ম্যানেজার
- নিরাপদ এন্ডপয়েন্ট প্রাইভেট ক্লাউড ডিভাইস
- ডিভাইস সিকিউর ফায়ারওয়াল ম্যানেজমেন্ট সেন্টার (পূর্বে ফায়ার পাওয়ার ম্যানেজমেন্ট সেন্টার)
- নিরাপদ ম্যালওয়্যার অ্যানালিটিক্স যন্ত্রপাতি
- নিরাপদ নেটওয়ার্ক বিশ্লেষণ ডিভাইস
- নিরাপদ নেটওয়ার্ক সার্ভার ডিভাইস
- নিরাপদ ওয়েব যন্ত্রপাতি
- নিরাপদ ওয়ার্কলোড সার্ভার
- টেলিমেট্রি ব্রোকার ডিভাইস
আপনার যা করা উচিত: এই দুর্বলতা মোকাবেলায় সিসকো সফ্টওয়্যার আপডেট প্রকাশ করেছে। নেটওয়ার্ক অ্যাডমিনিস্ট্রেটরদের যত তাড়াতাড়ি সম্ভব তাদের সিস্টেম আপডেট করার পরামর্শ দেওয়া হচ্ছে, কারণ এটি মোকাবেলার জন্য কোন সমাধান নেই।
এটি সম্পর্কে আরও পড়ুন এখানে