Categories: NOTÍCIAS EM GERAL

Cisco Alerta: Exploit do IMC foi publicado

A Cisco abordou uma vulnerabilidade de controlador de gerenciamento integrado (IMC) de alta gravidade e está ciente de um código de exploração público para esse problema. O código de exploração PoC permite que um invasor local aumente privilégios para root.

O Cisco Integrated Management Controller (IMC) é um controlador de gerenciamento de placa base (BMC) que fornece gerenciamento de servidor integrado para servidores de rack Cisco UCS C-Series e servidores de armazenamento Cisco UCS S-Series.

A vulnerabilidade, rastreada como  CVE-2024-20295 , reside na CLI do Cisco Integrated Management Controller (IMC). Um invasor local autenticado pode explorar a vulnerabilidade para conduzir ataques de injeção de comando no sistema operacional subjacente e elevar privilégios para  root . A gigante de TI informou que para explorar esta vulnerabilidade, o invasor deve ter  privilégios somente leitura  ou superiores em um dispositivo afetado.

“Esta vulnerabilidade se deve à validação insuficiente das informações fornecidas pelo usuário. Um invasor pode explorar essa vulnerabilidade enviando um comando CLI criado. Uma exploração bem-sucedida pode permitir que o invasor eleve privilégios de root.” lê o comunicado .

A falha afetará os seguintes produtos se eles estiverem executando uma versão vulnerável do Cisco IMC na configuração padrão:

  • Sistemas de computação de rede empresarial série 5000 (ENCS)
  • Catalyst Série 8300 Edge uCPE
  • Servidores Rack UCS Série C em modo autônomo
  • Servidores UCS Série E

Os dispositivos gigantes de TI que são baseados em uma versão pré-configurada de um servidor UCS C-Series também são afetados por esta falha se exporem o acesso ao IMC CLI. 

A empresa afirma que não há soluções alternativas para resolver esta vulnerabilidade.

O Cisco PSIRT está ciente de que um código de exploração de prova de conceito está disponível para esta vulnerabilidade, mas não está ciente de ataques que a exploram.

Pierluigi Paganini

Ninja

Na cena de cybersecurity a mais de 25 anos, Ninja trabalha como evangelizador de segurança da informação no Brasil. Preocupado com a conscientização de segurança cibernética, a ideia inicial é conseguir expor um pouco para o publico Brasileiro do que acontece no mundo.

Recent Posts

Okta alerta para campanha de vishing “Pink” que registra passkeys adversariais em contas Microsoft 365

Grupo O-UNC-066/Pink combina chamadas telefônicas com páginas falsas do Entra ID para enrolar passkeys controlados…

17 horas ago

CISA publica post-mortem de vazamento de chaves AWS GovCloud em GitHub pessoal de contratado

CISA detalha resposta a incidente em que credenciais AWS GovCloud e código de infraestrutura interno…

17 horas ago

Zimbra alerta para falha crítica de XSS armazenado no Classic Web Client; patch 10.1.19 é obrigatório

Zimbra emite alerta crítico após identificar vulnerabilidade stored XSS no Classic Web Client que permite…

17 horas ago

ANPD publica o 1º relatório do sandbox de IA: Metatext, Synapse AI e Prevvine sob supervisão desde março

ANPD divulga 1º Relatório Parcial do Sandbox Regulatório de IA: Metatext, Synapse AI e Prevvine…

22 horas ago

Grok 4.5 gasta 4,2x menos tokens que Opus 4.8 no SWE-Bench Pro: SpaceXAI aposta na eficiência para vencer no custo por tarefa

Grok 4.5 chega com foco em código e agentes: 15.954 tokens médios em SWE-Bench Pro…

22 horas ago

Qualcomm compra Modular por US$ 3,9 bi para atacar o fosso do CUDA: MAX e Mojo entram na guerra por data centers

Qualcomm anuncia compra da Modular por ~US$ 3,9 bi para desafiar CUDA da NVIDIA com…

22 horas ago