Cisco 發布 Cisco Integrated Management Controller 安全更新

風險等級: 高度威脅
摘 要: 弱點通告:Cisco 發布 Cisco Integrated Management Controller 安全更新,建議請使用者儘速評估更新!
影響系統:
  • Cisco 5000 Series ENCS and Catalyst 8300 Series Edge
    uCPE,Cisco NFVIS Release 3.12 (含)之前版本
  • Cisco 5000 Series ENCS and Catalyst 8300 Series Edge
    uCPE,Cisco NFVIS Release 4.13 (含)之前版本
  • Cisco UCS C-Series M4 Rack Server,Cisco IMC Release 4.0
    (含)之前版本
  • Cisco UCS C-Series M4 Rack Server,Cisco IMC Release 4.1 版本
  • Cisco UCS C-Series M5 Rack Server,Cisco IMC Release 4.0
    (含)之前版本
  • Cisco UCS C-Series M5 Rack Server,Cisco IMC Release 4.1 版本
  • Cisco UCS C-Series M5 Rack Server,Cisco IMC Release 4.2 版本
  • Cisco UCS C-Series M5 Rack Server,Cisco IMC Release 4.3 版本
  • Cisco UCS C-Series M6 Rack Server,Cisco IMC Release 4.2 版本
  • Cisco UCS C-Series M6 Rack Server,Cisco IMC Release 4.3 版本
  • Cisco UCS C-Series M7 Rack Server,Cisco IMC Release 4.3 版本
  • Cisco UCS E-Series M2 and M3,Cisco IMC Release 3.1 (含)之前版本
  • Cisco UCS E-Series M2 and M3,Cisco IMC Release 3.2 版本
  • Cisco UCS E-Series M2 and M3,Cisco IMC Release 3.2.6 (含)之前版本到 3.2.15 之前版本
  • Cisco UCS E-Series M6,Cisco IMC Release 4.1.12 (含)之前版本
  • UCS S-Series Storage Server,Cisco IMC Release 4.0 版本
  • UCS S-Series Storage Server,Cisco IMC Release 4.1 版本
  • UCS S-Series Storage Server,Cisco IMC Release 4.2 版本
  • UCS S-Series Storage Server,Cisco IMC Release 4.3 版本
解決辦法: 請參考 Cisco官網並依各產品建議更新至最新版本
Cisco 5000 Series ENCS and Catalyst 8300 Series Edge uCPE
(1)Cisco NFVIS Release 4.14.1 (含)之後版本
Cisco UCS C-Series M4 Rack Server
(1)Cisco IMC Release 4.1(2m) (含)之後版本
Cisco UCS C-Series M5 Rack Server
(1)Cisco IMC Release 4.1(3m) (含)之後版本
(2)Cisco IMC Release 4.2(3j) (含)之後版本
(3)Cisco IMC Release 4.3(2.240002) (含)之後版本
(4)Cisco IMC Release 4.1(3n) (含)之後版本
(5)Cisco IMC Release 4.3(2.240009) (含)之後版本
Cisco UCS C-Series M6 Rack Server
(1)Cisco IMC Release 4.2(3j) (含)之後版本
(2)Cisco IMC Release 4.3(2.240002) (含)之後版本
(3)Cisco IMC Release 4.3(2.240022) (含)之後版本
Cisco UCS C-Series M7 Rack Server
(1)Cisco IMC Release 4.3(2.240002) (含)之後版本
(2)Cisco IMC Release 4.3(2.240022) (含)之後版本
Cisco UCS E-Series M2 and M3
(1)Cisco IMC Release 3.2.15.3 (含)之後版本
Cisco UCS E-Series M6
(1)Cisco IMC Release 4.12.2 (含)之後版本
UCS S-Series Storage Server
(1)Cisco IMC Release 4.1(3n) (含)之後版本
(2)Cisco IMC Release 4.2(3k) (含)之後版本
(3)Cisco IMC Release 4.3(2.240009) (含)之後版本
(4)Cisco IMC Release 4.3(2.240041) (含)之後版本
細節描述: Cisco發布了安全性更新來解決 Cisco Integrated Management Controller 中的弱點。攻擊者可以利用這些弱點來控制受影響的設備。1.Cisco Integrated Management Controller (IMC) CLI 中的弱點可能允許經過驗證的本機攻擊者對底層作業系統執行指令注入攻擊並將權限提升到root。要利用此弱點,攻擊者必須在受影響的裝置上擁有唯讀或更高的權限。
此弱點是由於對用戶提供的輸入驗證不足所造成的。攻擊者可以透過提交精心設計的 CLI 指令來利用此弱點。成功利用弱點可讓攻擊者將權限提升至root。

2.Cisco Integrated Management Controller (IMC) 基於 Web的管理介面中存在弱點,可能允許經過驗證、具有管理員等級權限的遠端攻擊者對受影響的系統執行指令注入攻擊,並將其權限提升為root。
此弱點是由於用戶輸入驗證不足所造成的。攻擊者可以透過向受影響軟體的基於 Web 的管理介面發送精心設計的指令來利用此弱點。成功利用弱點可讓攻擊者將其權限提升至root。

參考資訊: cisa
cisco-sa-cimc-cmd-inj-mUx4c5AJ
cisco-sa-cimc-cmd-inj-bLuPcb