Kwetsbaarheid in Cisco IMC maakt ophogen van rechten mogelijk

Cisco meldt dat het lek alleen kan worden uitgebuit door kwaadwillenden die over een lokaal account beschikken. Via het lek kunnen zij de rechten van hun account ophogen. Hiervoor zijn minimaal leesrechten nodig. Het beveiligingsprobleem is ontstaan doordat de input van gebruikers onvoldoende wordt gevalideerd. Dit stelt aanvallers in staat via de CLI een geprepareerd commando in te voeren, en zo beheerdersrechten verkrijgen. Een patch is beschikbaar die het lek verhelpt. De kwetsbaarheid is geïdentificeerd als (CVE-2024-20295).

Een brede reeks apparaten is kwetsbaar. Het gaat daarbij om:

• 5520 & 8540 Wireless Controllers
• Application Policy Infrastructure Controller (APIC) Servers
• Business Edition 6000 & 7000 Appliances
• Catalyst Center Appliances, formerly DNA Center (DNAC)
• Cloud Services Platform (CSP) 5000 Series
• Common Services Platform Collector (CSPC) Appliances
• Connected Mobile Experiences (CMX) Appliances
• Connected Safety and Security UCS Platform Series Servers
• Cyber Vision Center Appliances
• Expressway Series Appliances
• HyperFlex Edge Nodes
• HyperFlex Nodes in HyperFlex Datacenter zonder Fabric Interconnect (DC-NO-FI) deployment mode
• IEC6400 Edge Compute Appliances
• IOS XRv 9000 Appliances
• Meeting Server 1000 Appliances
• Nexus Dashboard Appliances
• Prime Infrastructure Appliances
• Prime Network Registrar Jumpstart Appliances
• Secure Email Gateways
• Secure Email and Web Manager
• Secure Endpoint Private Cloud Appliances
• Secure Firewall Management Center Appliances, voorheen Firepower Management Center
• Secure Malware Analytics Appliances
• Secure Network Analytics Appliances
• Secure Network Server Appliances
• Secure Web Appliances
• Secure Workload Servers
• Telemetry Broker Appliances

Meer informatie is hier beschikbaar.