Eine Sicherheitslücke im Command Line Interface (CLI) des Cisco Integrated Management Controller (IMC) könnte es einem authentifizierten, lokalen Angreifer ermöglichen, eine Befehlsinjektion auf dem zugrunde liegenden Betriebssystem durchzuführen und Root-Rechte zu erlangen. Um die Schwachstelle ausnutzen zu können, muss der Angreifer über Leseberechtigungen oder höhere Privilegien auf einem betroffenen Gerät verfügen.
Diese Schwachstelle, die unter der Kennung CVE-2024-20295 geführt wird, ist auf eine unzureichende Überprüfung von Benutzereingaben zurückzuführen. Cisco hat Software-Updates veröffentlicht, die diese Sicherheitslücke adressieren. Es gibt keine bekannten Umgehungslösungen (Workarounds), um diese Sicherheitsanfälligkeit zu beheben.
Betroffene Produkte sind unter anderem:
- Cisco 5000 Series Enterprise Network Compute Systems (ENCS)
- Catalyst 8300 Series Edge uCPE
- UCS C-Series Rack Server im Standalone-Modus
- UCS E-Series Server
Ebenfalls betroffen sind Cisco Appliances, die auf einer vorkonfigurierten Version eines Cisco UCS C-Series Servers basieren, wenn sie den Zugang zum Cisco IMC CLI offenlegen. Zum Zeitpunkt der Veröffentlichung umfasst dies unter anderem:
- Cisco 5520 und 8540 Wireless Controllers
- Application Policy Infrastructure Controller (APIC) Server
- Business Edition 6000 und 7000 Appliances
- Catalyst Center Appliances, ehemals DNA Center (DNAC)
Für Informationen über betroffene Cisco Software-Releases siehe den Abschnitt „Fixed Software“ der Sicherheitswarnung.
Cisco hat bestätigt, dass die folgenden Produkte nicht von dieser Sicherheitsanfälligkeit betroffen sind:
- UCS B-Series Blade Server
- UCS C-Series Rack Server, verwaltet von Cisco UCS Manager
- UCS S-Series Storage Server
- UCS X-Series Modular Systeme
Es gibt keine Umgehungslösungen für diese Sicherheitslücke. Kunden mit Serviceverträgen, die sie zu regelmäßigen Software-Updates berechtigen, sollten Sicherheitsfixes über ihre üblichen Update-Kanäle beziehen.
Professionelle Hilfe erwünscht?
Sentiguard ist spezialisiert auf Notfallhilfe nach Cyberattacken, IT Sicherheitsbeauftragte und IT Sicherheitskonzepte nach BSI Standard. Haben Sie Fragen und wünschen Sie unverbindliche Beratung, dann melden Sie sich gerne bei uns: