ГлавнаяБаза уязвимостей БДУ → BDU:2024-03057
6.8высокая

BDU:2024-03057

Уязвимость интерфейса командной строки программного средства удалённого администрирования серверов Cisco Integrated Management Controller, позволяющая нарушителю выполнить произвольные команды в базовой операционной системе и повысить свои привилегии до уровня root-пользователя
Опубликовано: 2024-04-19
Описание

Уязвимость интерфейса командной строки программного средства удалённого администрирования серверов Cisco Integrated Management Controller существует из-за непринятия мер по нейтрализации специальных элементов, используемых в команде операционной системы. Эксплуатация уязвимости может позволить нарушителю выполнить произвольные команды в базовой операционной системе и повысить свои привилегии до уровня root-пользователя путём выполнения специально сформированной команды

Затрагиваемое ПО и версии
Enterprise NFV Infrastructure Software (до 4.14.1)Integrated Management Controller (IMC) Supervisor (до 4.1(3m))Integrated Management Controller (IMC) Supervisor (от 4.2 до 4.2(3j))Integrated Management Controller (IMC) Supervisor (от 4.3 до 4.3(2.240002))Integrated Management Controller (IMC) Supervisor (до 4.1(2m))Integrated Management Controller (IMC) Supervisor (от 3.2.6 до 3.2.15)Integrated Management Controller (IMC) Supervisor (до 4.12.2)Integrated Management Controller (IMC) Supervisor (до 4.2(3j))Integrated Management Controller (IMC) Supervisor (до 4.3(2.240009))Integrated Management Controller (IMC) Supervisor (до 4.1(2m) (M4))Integrated Management Controller (IMC) Supervisor (4.3(2.240009) (M5, M6))
Способ устранения

Установка обновлений из доверенных источников.
В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.

Компенсирующие меры:
- минимизация пользовательских привилегий;
- отключение/удаление неиспользуемых учётных записей пользователей.

Использование рекомендаций производителя:
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-cimc-cmd-inj-mUx4c5AJ

Оценка CVSS
Балл6.8 — высокая опасность
Источники и патчи
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-cimc-cmd-inj-mUx4c5AJ
Проверьте безопасность своего сайта и почты → Полная проверка домена