Befehlsinjektion bei Cisco Integrated Management Controller möglich

Eine Sicherheitslücke im Command Line Interface (CLI) des Cisco Integrated Management Controller (IMC) könnte es einem authentifizierten, lokalen Angreifer ermöglichen, eine Befehlsinjektion auf dem zugrunde liegenden Betriebssystem durchzuführen und Root-Rechte zu erlangen. Um die Schwachstelle ausnutzen zu können, muss der Angreifer über Leseberechtigungen oder höhere Privilegien auf einem betroffenen Gerät verfügen.

Diese Schwachstelle, die unter der Kennung CVE-2024-20295 geführt wird, ist auf eine unzureichende Überprüfung von Benutzereingaben zurückzuführen. Cisco hat Software-Updates veröffentlicht, die diese Sicherheitslücke adressieren. Es gibt keine bekannten Umgehungslösungen (Workarounds), um diese Sicherheitsanfälligkeit zu beheben.

Betroffene Produkte sind unter anderem:

  • Cisco 5000 Series Enterprise Network Compute Systems (ENCS)
  • Catalyst 8300 Series Edge uCPE
  • UCS C-Series Rack Server im Standalone-Modus
  • UCS E-Series Server

Ebenfalls betroffen sind Cisco Appliances, die auf einer vorkonfigurierten Version eines Cisco UCS C-Series Servers basieren, wenn sie den Zugang zum Cisco IMC CLI offenlegen. Zum Zeitpunkt der Veröffentlichung umfasst dies unter anderem:

  • Cisco 5520 und 8540 Wireless Controllers
  • Application Policy Infrastructure Controller (APIC) Server
  • Business Edition 6000 und 7000 Appliances
  • Catalyst Center Appliances, ehemals DNA Center (DNAC)

Für Informationen über betroffene Cisco Software-Releases siehe den Abschnitt “Fixed Software” der Sicherheitswarnung.

Cisco hat bestätigt, dass die folgenden Produkte nicht von dieser Sicherheitsanfälligkeit betroffen sind:

  • UCS B-Series Blade Server
  • UCS C-Series Rack Server, verwaltet von Cisco UCS Manager
  • UCS S-Series Storage Server
  • UCS X-Series Modular Systeme

Es gibt keine Umgehungslösungen für diese Sicherheitslücke. Kunden mit Serviceverträgen, die sie zu regelmäßigen Software-Updates berechtigen, sollten Sicherheitsfixes über ihre üblichen Update-Kanäle beziehen.

Related Posts

Sicherheitslücke in SolarWinds Serv-U entdeckt

Bei einer Überprüfung von SolarWinds Serv-U, einem weit verbreiteteten Servermanagement-Tool, wurde eine schwere Directory Traversal Remote Code Execution Schwachatelle (CVE-2024-28073) gefunden. Diese ermöglicht es Angreifern, sich unberechtigten Zugang zu Verzeichnissen und Dateien auf dem Server zu verschaffen.

Read More

OpenJS warnt vor Social-Engineering-Angriffen auf Open-Source-Projekte

Die Open Source Security (OpenSSF) und die OpenJS Foundation schlagen Alarm wegen einer Zunahme von Social-Engineering-Versuchen, die darauf abzielen, Kontrolle über Open-Source-Projekte zu erlangen. Diese Entwicklung folgt auf den kürzlichen Vorfall mit den XZ Utils, bei dem ein ähnlicher Angriff gerade noch rechtzeitig vereitelt werden konnte.

Read More

Sicherheitslücken in CLI-Tools von AWS und Google Cloud gefährden sensible Daten

Die Command-Line Interface (CLI) Tools von Amazon Web Services (AWS) und Google Cloud stehen unter Verdacht, durch eine als “LeakyCLI” bezeichnete Sicherheitslücke sensible Benutzerdaten offenzulegen, wie Okta im April 2024 berichtete. Diese Schwachstelle könnte dazu führen, dass persönliche Zugangsdaten unbeabsichtigt in Build-Logs erscheinen und somit potenziell für Angreifer zugänglich sind.

Read More