シスコは、IMC にコマンド インジェクション エスカレーションの欠陥があると警告しています。 PoC は公開されています from securityaffairs.co

security summary


Cisco warns of a command injection escalation flaw in its IMC. PoC publicly available - securityaffairs.co
securityaffairs.com
Cisco warns of a command injection escalation flaw in its IMC. PoC publicly available - securityaffairs.co
Cisco addressed a high-severity vulnerability in its Integrated Management Controller (IMC...

Cisco Integrated Management Controller (IMC) の脆弱性に対する公開エクスプロイト コードが存在します。
この脆弱性は「CLI」に存在し、攻撃者が権限を root に昇格させることが可能になります。
IMC は、Cisco UCS C シリーズ ラック サーバおよび Cisco S シリーズ ストレージ サーバの組み込みサーバ管理に使用されます。
IMG の CLI に脆弱性が見つかりました。
ただし、攻撃者は読み取り専用以上の特権アクセスを持っている必要があります。
Cisco によると、回避策はありません。
nnt.net

コメント

タイトルとURLをコピーしました