Schwachstelle in Cisco IMC

Veröffentlicht von maikom am

Dieser Artikel wurde bereits 1290x gelesen...

Unternehmen, die Geräte mit Cisco Integrated Management Controller (Cisco IMC) einsetzen, sollten die Systeme schnellstmöglich aktualisieren, da ein Exploit (CVE-2024-20295, CVSS-Wert 8.8) bekannt wurde. Die Sicherheitslücke betrifft die Befehlszeilenschnittstelle (CLI), die es einem authentifizierten, lokalen Angreifer ermöglicht, Befehls­injektions­angriffe auf das zugrundeliegende Betriebssystem durchzuführen und so Administratorrechte zu erlangen.

Betroffen von dieser Sicherheitslücke sind folgende Cisco-Produkte, sofern sie eine anfällige Version des Cisco IMC in der Standardkonfiguration ausführen:

  • 5000 Series Enterprise Network Compute Systems (ENCS)
  • Catalyst 8300 Series Edge uCPE
  • UCS C-Series Rack Server im Standalone-Modus
  • UCS E-Series Server
  • Cisco-Appliances aus Basis des Cisco UCS C-Series Servers mit Zugang zur Cisco IMC CLI

Es wird dringend empfohlen, die zur Verfügung gestellten Updates so schnell wie möglich zu installieren.


0 Kommentare

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert