Cisco advarer om en kritisk sårbarhet (CVE-2016-1374) i selskapets Unified Computing System (UCS) Performance Manager.
Dette er et konsollverktøy for administrasjon, tilstandskontroll og overvåking av Cisco-baserte datasentraler. Det omfatter alt fra servere til lagring og nettverk helt ned på komponent eller port-nivå, enten det er fysiske elle virtuelle ressurser.
Feilen ligger i et web-rammeverk og skyldes manglende validering av ordinære HTTP GET-spørringer. Det åpner for fjernangrep over internett, der en angriper kan kjøre kommandoer med administrative rettigheter.
Artikkelen fortsetter etter annonsen
annonsørinnhold
Tok nytt grep - stanset svindelforsøk på 750.000 kr i løpet av to dager
Alle versjoner av UCS Performance Manager til og med versjon 2.0.0 er berørt. Det foreligger ingen kvikkfiks. Rådet fra Cisco er å snarest oppgradere til versjon 2.0.1.