風險等級: | 高度威脅 |
摘 要: | 弱點通告:Cisco 發布 Cisco Integrated Management Controller 安全更新,建議請使用者儘速評估更新! |
影響系統: |
|
解決辦法: | 請參考 Cisco官網並依各產品建議更新至最新版本 Cisco 5000 Series ENCS and Catalyst 8300 Series Edge uCPE (1)Cisco NFVIS Release 4.14.1 (含)之後版本 Cisco UCS C-Series M4 Rack Server (1)Cisco IMC Release 4.1(2m) (含)之後版本 Cisco UCS C-Series M5 Rack Server (1)Cisco IMC Release 4.1(3m) (含)之後版本 (2)Cisco IMC Release 4.2(3j) (含)之後版本 (3)Cisco IMC Release 4.3(2.240002) (含)之後版本 (4)Cisco IMC Release 4.1(3n) (含)之後版本 (5)Cisco IMC Release 4.3(2.240009) (含)之後版本 Cisco UCS C-Series M6 Rack Server (1)Cisco IMC Release 4.2(3j) (含)之後版本 (2)Cisco IMC Release 4.3(2.240002) (含)之後版本 (3)Cisco IMC Release 4.3(2.240022) (含)之後版本 Cisco UCS C-Series M7 Rack Server (1)Cisco IMC Release 4.3(2.240002) (含)之後版本 (2)Cisco IMC Release 4.3(2.240022) (含)之後版本 Cisco UCS E-Series M2 and M3 (1)Cisco IMC Release 3.2.15.3 (含)之後版本 Cisco UCS E-Series M6 (1)Cisco IMC Release 4.12.2 (含)之後版本 UCS S-Series Storage Server (1)Cisco IMC Release 4.1(3n) (含)之後版本 (2)Cisco IMC Release 4.2(3k) (含)之後版本 (3)Cisco IMC Release 4.3(2.240009) (含)之後版本 (4)Cisco IMC Release 4.3(2.240041) (含)之後版本 |
細節描述: | Cisco發布了安全性更新來解決 Cisco Integrated Management Controller 中的弱點。攻擊者可以利用這些弱點來控制受影響的設備。1.Cisco Integrated Management Controller (IMC) CLI 中的弱點可能允許經過驗證的本機攻擊者對底層作業系統執行指令注入攻擊並將權限提升到root。要利用此弱點,攻擊者必須在受影響的裝置上擁有唯讀或更高的權限。 此弱點是由於對用戶提供的輸入驗證不足所造成的。攻擊者可以透過提交精心設計的 CLI 指令來利用此弱點。成功利用弱點可讓攻擊者將權限提升至root。 2.Cisco Integrated Management Controller (IMC) 基於 Web的管理介面中存在弱點,可能允許經過驗證、具有管理員等級權限的遠端攻擊者對受影響的系統執行指令注入攻擊,並將其權限提升為root。 |
參考資訊: | cisa cisco-sa-cimc-cmd-inj-mUx4c5AJ cisco-sa-cimc-cmd-inj-bLuPcb |