Wouter Hoeffnagel - 18 april 2024

Kwetsbaarheid in Cisco IMC maakt ophogen van rechten mogelijk

Een kwetsbaarheid in de command line interface (CLI) van Cisco Integrated Management Controller (IMC) stelt kwaadwillenden in staat commando's te injecteren op het onderliggende besturingssysteem en rechten op te hogen. Een update is beschikbaar die het lek verhelpt.

Kwetsbaarheid in Cisco IMC maakt ophogen van rechten mogelijk image

Cisco meldt dat het lek alleen kan worden uitgebuit door kwaadwillenden die over een lokaal account beschikken. Via het lek kunnen zij de rechten van hun account ophogen. Hiervoor zijn minimaal leesrechten nodig. Het beveiligingsprobleem is ontstaan doordat de input van gebruikers onvoldoende wordt gevalideerd. Dit stelt aanvallers in staat via de CLI een geprepareerd commando in te voeren, en zo beheerdersrechten verkrijgen. Een patch is beschikbaar die het lek verhelpt. De kwetsbaarheid is geïdentificeerd als (CVE-2024-20295).

Een brede reeks apparaten is kwetsbaar. Het gaat daarbij om:

  • 5520 & 8540 Wireless Controllers
  • Application Policy Infrastructure Controller (APIC) Servers
  • Business Edition 6000 & 7000 Appliances
  • Catalyst Center Appliances, formerly DNA Center (DNAC)
  • Cloud Services Platform (CSP) 5000 Series
  • Common Services Platform Collector (CSPC) Appliances
  • Connected Mobile Experiences (CMX) Appliances
  • Connected Safety and Security UCS Platform Series Servers
  • Cyber Vision Center Appliances
  • Expressway Series Appliances
  • HyperFlex Edge Nodes
  • HyperFlex Nodes in HyperFlex Datacenter zonder Fabric Interconnect (DC-NO-FI) deployment mode
  • IEC6400 Edge Compute Appliances
  • IOS XRv 9000 Appliances
  • Meeting Server 1000 Appliances
  • Nexus Dashboard Appliances
  • Prime Infrastructure Appliances
  • Prime Network Registrar Jumpstart Appliances
  • Secure Email Gateways
  • Secure Email and Web Manager
  • Secure Endpoint Private Cloud Appliances
  • Secure Firewall Management Center Appliances, voorheen Firepower Management Center
  • Secure Malware Analytics Appliances
  • Secure Network Analytics Appliances
  • Secure Network Server Appliances
  • Secure Web Appliances
  • Secure Workload Servers
  • Telemetry Broker Appliances

Meer informatie is hier beschikbaar.

CompTIA Community Benelux BW 7-31 mei Darktrace BW 28-05 tm 18-06-2024
Modern MSP day BW 28-05 tm 05-06-2024

Wil jij dagelijkse updates?

Schrijf je dan in voor onze nieuwsbrief!