風險等級:高度威脅
摘 要:弱點通告:Cisco 發布 Cisco Integrated Management Controller 安全更新,建議請使用者儘速評估更新!
受影響廠牌如下:
Cisco 5000 Series ENCS and Catalyst 8300 Series Edge uCPE,Cisco NFVIS Release 3.12 (含)之前版本
Cisco 5000 Series ENCS and Catalyst 8300 Series Edge uCPE,Cisco NFVIS Release 4.13 (含)之前版本
Cisco UCS C-Series M4 Rack Server,Cisco IMC Release 4.0 (含)之前版本
Cisco UCS C-Series M4 Rack Server,Cisco IMC Release 4.1 版本
Cisco UCS C-Series M5 Rack Server,Cisco IMC Release 4.0 (含)之前版本
Cisco UCS C-Series M5 Rack Server,Cisco IMC Release 4.1 版本
Cisco UCS C-Series M5 Rack Server,Cisco IMC Release 4.2 版本
Cisco UCS C-Series M5 Rack Server,Cisco IMC Release 4.3 版本
Cisco UCS C-Series M6 Rack Server,Cisco IMC Release 4.2 版本
Cisco UCS C-Series M6 Rack Server,Cisco IMC Release 4.3 版本
Cisco UCS C-Series M7 Rack Server,Cisco IMC Release 4.3 版本
Cisco UCS E-Series M2 and M3,Cisco IMC Release 3.1 (含)之前版本
Cisco UCS E-Series M2 and M3,Cisco IMC Release 3.2 版本
Cisco UCS E-Series M2 and M3,Cisco IMC Release 3.2.6 (含)之前版本 到 3.2.15 之前版本
Cisco UCS E-Series M6,Cisco IMC Release 4.1.12 (含)之前版本
UCS S-Series Storage Server,Cisco IMC Release 4.0 版本
UCS S-Series Storage Server,Cisco IMC Release 4.1 版本
UCS S-Series Storage Server,Cisco IMC Release 4.2 版本
UCS S-Series Storage Server,Cisco IMC Release 4.3 版本
解決辦法:請參考 Cisco 官網並依各產品建議更新至最新版本
細節描述:Cisco 發布了安全性更新來解決 Cisco Integrated Management Controller 中的弱點。攻擊者可以利用這些弱點來控制受影響的設備。
1.Cisco Integrated Management Controller (IMC) CLI 中的弱點可能允許經過驗證的本機攻擊者對底層作業系統執行指令注入攻擊並將權限提升到root。要利用此弱點,攻擊者必須在受影響的裝置上擁有唯讀或更高的權限。
此弱點是由於對用戶提供的輸入驗證不足所造成的。攻擊者可以透過提交精心設計的 CLI 指令來利用此弱點。成功利用弱點可讓攻擊者將權限提升至root。
2.Cisco Integrated Management Controller (IMC) 基於 Web 的管理介面中存在弱點,可能允許經過驗證、具有管理員等級權限的遠端攻擊者對受影響的系統執行指令注入攻擊,並將其權限提升為root。
此弱點是由於用戶輸入驗證不足所造成的。攻擊者可以透過向受影響軟體的基於 Web 的管理介面發送精心設計的指令來利用此弱點。成功利用弱點可讓攻擊者將其權限提升至root。
HiNet SOC 建議管理者儘速評估更新,以降低受駭風險。
https://hisecure.hinet.net/secureinfo/hotnews.php
參考資訊:
cisa
cisco-sa-cimc-cmd-inj-mUx4c5AJ
cisco-sa-cimc-cmd-inj-bLuPcb