Ranjivosti u Cisco Integrated Management Controller upravljačkoj platformi
Dana 17. travnja 2024. godine, tvrtka Cisco je objavila ranjivosti u svom proizvodu Cisco Integrated Management Controller (IMC). Preporučuje se žurna nadogradnja ranjivih proizvoda.
Tehnički detalji značajnih ranjivosti otklonjenih ovim ažuriranjem:
-
Ranjivost CVE-2024-20356 (CVSS ocjena 8.7), omogućuje autenticiranom, udaljenom napadaču s administratorskom razinom privilegijama provođenje napada umetanja naredbi (engl. command injection attacks) na zahvaćenom sustavu i eskalaciju privilegija na root razinu. Ova ranjivost proizlazi iz nedovoljne provjere ulaznih podataka korisnika. Napadač može iskoristiti ovu ranjivost slanjem proizvoljnih naredbi putem web sučelja za upravljanje na ranjivom softveru. Uspješno iskorištavanje omogućilo bi napadaču eskalaciju privilegija na root razinu.
-
Ranjivost CVE-2024-20295 (CVSS ocjena 8.8), omogućuje autenticiranom, lokalnom napadaču provođenje napada umetanja naredbi na temeljnom operacijskom sustavu i eskalaciju privilegija na root razinu. Za iskorištavanje ranjivosti, napadač može imati privilegije samo za čitanje ili više privilegije na ranjivom uređaju. Ova ranjivost proizlazi iz nedovoljne provjere korisničkih ulaznih podataka. Napadač može iskoristiti ovu ranjivost slanjem posebno oblikovane CLI naredbe. Uspješno iskorištavanje omogućilo bi napadaču podizanje privilegija na root razinu.
Zahvaćeni proizvodi:
Ranjivost zahvaća sljedeće Cisco proizvode ako koriste ranjivu verziju Cisco IMC u zadanoj (engl. default) konfiguraciji:
-
5000 Series Enterprise Network Compute Systems (ENCS)
-
Catalyst 8300 Series Edge uCPE
-
UCS C-Series M5, M6, and M7 Rack poslužitelji u standalone mode
-
UCS E-Series poslužitelji
-
UCS S-Series Storage poslužitelji u standalone mode
Cisco uređaji bazirani na prethodno konfiguriranoj verziji jednog od Cisco UCS C-Series poslužitelja, a koji su navedeni u prethodnom popisu također su zahvaćeni ovom ranjivošću, ako omogućuju pristup korisničkom sučelju za upravljanje Cisco IMC. U trenutku pisanja objave, to uključuje sljedeće Cisco proizvode:
-
Application Policy Infrastructure Controller (APIC) poslužitelji
-
Business Edition 6000 and 7000 uređaji
-
Catalyst Center uređaji, nekadašnji DNA Center
-
Cloud Services Platform (CSP) 5000 Series
-
Common Services Platform Collector (CSPC) uređaji
-
Connected Mobile Experiences (CMX) uređaji
-
Connected Safety and Security UCS Platform Series poslužitelji
-
Cyber Vision Center uređaji
-
Expressway Series uređaji
-
HyperFlex Edge Nodes
-
HyperFlex Nodes u HyperFlex Datacenter bez Fabric Interconnect (DC-NO-FI) načina rada
-
IEC6400 Edge Compute uređaji
-
IOS XRv 9000 uređaji
-
Meeting Server 1000 uređaji
-
Nexus Dashboard uređaji
-
Prime Infrastructure uređaji
-
Prime Network Registrar Jumpstart uređaji
-
Secure Email pristupnici (engl. Gateways)
-
Secure Email and Web Manager
-
Secure Endpoint Private Cloud uređaji
-
Secure Firewall Management Center Appliances, nekadašnji Firepower Management Center
-
Secure Malware Analytics uređaji
-
Secure Network Analytics uređaji
-
Secure Network Server uređaji
-
Secure Web uređaji
-
Secure Workload poslužitelji
-
Telemetry Broker uređaji
Preporuke:
Kako bi se ublažile štetne posljedice povezane s navedenim ranjivostima preporuča se žurno ažuriranje ranjivih Cisco Integrated Management Controller proizvoda na najnoviju dostupnu inačicu.
Više informacija moguće je pročitati na poveznicama u nastavku:
[inicijalna objava: 19.4.2024 - 15:30]