7.7высокая
BDU:2024-03308 (CVE-2024-20356)
Уязвимость веб-интерфейса управления средства удалённого администрирования серверов Cisco Integrated Management Controller (IMC), позволяющая нарушителю повысить свои привилегии до уровня root
Опубликовано: 2024-04-26
Описание
Уязвимость веб-интерфейса управления средства удалённого администрирования серверов Cisco Integrated Management Controller (IMC) существует из-за непринятия мер по нейтрализации специальных элементов, используемых в команде операционной системы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, повысить свои привилегии до уровня root
Затрагиваемое ПО и версии
Enterprise NFV Infrastructure Software (до 4.14.1)Integrated Management Controller (IMC) Supervisor (до 4.2(3j))Integrated Management Controller (IMC) Supervisor (до 4.3(2.240009))Integrated Management Controller (IMC) Supervisor (до 4.1(3n))Integrated Management Controller (IMC) Supervisor (до 4.3(3.240022))Integrated Management Controller (IMC) Supervisor (до 3.2.15.3)Integrated Management Controller (IMC) Supervisor (до 4.12.2)Integrated Management Controller (IMC) Supervisor (до 4.2(3k))Integrated Management Controller (IMC) Supervisor (до 4.3(3.240041))
Способ устранения
Использование рекомендаций производителя:
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-cimc-cmd-inj-bLuPcb
Оценка CVSS
| Балл | 7.7 — высокая опасность |
Источники и патчи