ГлавнаяБаза уязвимостей БДУ → BDU:2024-03308
7.7высокая

BDU:2024-03308 (CVE-2024-20356)

Уязвимость веб-интерфейса управления средства удалённого администрирования серверов Cisco Integrated Management Controller (IMC), позволяющая нарушителю повысить свои привилегии до уровня root
Опубликовано: 2024-04-26
Описание

Уязвимость веб-интерфейса управления средства удалённого администрирования серверов Cisco Integrated Management Controller (IMC) существует из-за непринятия мер по нейтрализации специальных элементов, используемых в команде операционной системы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, повысить свои привилегии до уровня root

Затрагиваемое ПО и версии
Enterprise NFV Infrastructure Software (до 4.14.1)Integrated Management Controller (IMC) Supervisor (до 4.2(3j))Integrated Management Controller (IMC) Supervisor (до 4.3(2.240009))Integrated Management Controller (IMC) Supervisor (до 4.1(3n))Integrated Management Controller (IMC) Supervisor (до 4.3(3.240022))Integrated Management Controller (IMC) Supervisor (до 3.2.15.3)Integrated Management Controller (IMC) Supervisor (до 4.12.2)Integrated Management Controller (IMC) Supervisor (до 4.2(3k))Integrated Management Controller (IMC) Supervisor (до 4.3(3.240041))
Способ устранения

Использование рекомендаций производителя:
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-cimc-cmd-inj-bLuPcb

Оценка CVSS
Балл7.7 — высокая опасность
Источники и патчи
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-cimc-cmd-inj-bLuPcbhttps://github.com/nettitude/CVE-2024-20356https://safe-surf.ru/upload/VULN-new/VULN.2024-04-19.1.pdf
Проверьте безопасность своего сайта и почты → Полная проверка домена