Schwachstelle in Cisco IMC
Dieser Artikel wurde bereits 150x gelesen...
Unternehmen, die Geräte mit Cisco Integrated Management Controller (Cisco IMC) einsetzen, sollten die Systeme schnellstmöglich aktualisieren, da ein Exploit (CVE-2024-20295, CVSS-Wert 8.8) bekannt wurde. Die Sicherheitslücke betrifft die Befehlszeilenschnittstelle (CLI), die es einem authentifizierten, lokalen Angreifer ermöglicht, Befehlsinjektionsangriffe auf das zugrundeliegende Betriebssystem durchzuführen und so Administratorrechte zu erlangen.
Betroffen von dieser Sicherheitslücke sind folgende Cisco-Produkte, sofern sie eine anfällige Version des Cisco IMC in der Standardkonfiguration ausführen:
- 5000 Series Enterprise Network Compute Systems (ENCS)
- Catalyst 8300 Series Edge uCPE
- UCS C-Series Rack Server im Standalone-Modus
- UCS E-Series Server
- Cisco-Appliances aus Basis des Cisco UCS C-Series Servers mit Zugang zur Cisco IMC CLI
Es wird dringend empfohlen, die zur Verfügung gestellten Updates so schnell wie möglich zu installieren.
0 Kommentare