Cisco UCS İçin Yama Vakti

Cisco, Çarşamba günü Unified Computing ürünlerinin bazılarını etkileyen 17 kritik ve yüksek derecede güvenlik açığı için yamalar yayınladığını bildirdi. Bu güvenlik açıklarının çoğu, Cisco Unified Computing System (UCS) sunucuları için yerleşik sunucu yönetimi yetenekleri sağlayan Tümleşik Yönetim Denetleyicisini (Integrated Management Controller-IMC) etkiler. Güvenlik zafiyetlerinden beşi aynı zamanda UCS Direktörü ve Büyük Veri için UCS Direktörü Express’i etkilemektedir ve bir sorun sadece UCS Direktörü ve Büyük Veriler için UCS Direktörü Express’i etkilemektedir. Kritik kusurlar CVE-2019-1937 , CVE-2019-1974 , CVE-2019-1935 ve CVE-2019-1938 olarak izlenmektedir . Hedeflenen sistemde yönetici izinleri de dahil olmak üzere yüksek ayrıcalıklar elde etmek için kimliği doğrulanmamış saldırganlar tarafından sömürülebilir. Sömürü, özel hazırlanmış istekleri göndermeyi ve varsayılan kimlik bilgilerini kötüye kullanmayı içerir. … Okumaya devam et Cisco UCS İçin Yama Vakti