6.8высокая
BDU:2024-03057
Уязвимость интерфейса командной строки программного средства удалённого администрирования серверов Cisco Integrated Management Controller, позволяющая нарушителю выполнить произвольные команды в базовой операционной системе и повысить свои привилегии до уровня root-пользователя
Опубликовано: 2024-04-19
Описание
Уязвимость интерфейса командной строки программного средства удалённого администрирования серверов Cisco Integrated Management Controller существует из-за непринятия мер по нейтрализации специальных элементов, используемых в команде операционной системы. Эксплуатация уязвимости может позволить нарушителю выполнить произвольные команды в базовой операционной системе и повысить свои привилегии до уровня root-пользователя путём выполнения специально сформированной команды
Затрагиваемое ПО и версии
Enterprise NFV Infrastructure Software (до 4.14.1)Integrated Management Controller (IMC) Supervisor (до 4.1(3m))Integrated Management Controller (IMC) Supervisor (от 4.2 до 4.2(3j))Integrated Management Controller (IMC) Supervisor (от 4.3 до 4.3(2.240002))Integrated Management Controller (IMC) Supervisor (до 4.1(2m))Integrated Management Controller (IMC) Supervisor (от 3.2.6 до 3.2.15)Integrated Management Controller (IMC) Supervisor (до 4.12.2)Integrated Management Controller (IMC) Supervisor (до 4.2(3j))Integrated Management Controller (IMC) Supervisor (до 4.3(2.240009))Integrated Management Controller (IMC) Supervisor (до 4.1(2m) (M4))Integrated Management Controller (IMC) Supervisor (4.3(2.240009) (M5, M6))
Способ устранения
Установка обновлений из доверенных источников.
В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.
Компенсирующие меры:
- минимизация пользовательских привилегий;
- отключение/удаление неиспользуемых учётных записей пользователей.
Использование рекомендаций производителя:
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-cimc-cmd-inj-mUx4c5AJ
Оценка CVSS
| Балл | 6.8 — высокая опасность |
Источники и патчи