Cisco Alerta: Exploit do IMC foi publicado

A Cisco abordou uma vulnerabilidade de controlador de gerenciamento integrado (IMC) de alta gravidade e está ciente de um código de exploração público para esse problema. O código de exploração PoC permite que um invasor local aumente privilégios para root.

O Cisco Integrated Management Controller (IMC) é um controlador de gerenciamento de placa base (BMC) que fornece gerenciamento de servidor integrado para servidores de rack Cisco UCS C-Series e servidores de armazenamento Cisco UCS S-Series.

A vulnerabilidade, rastreada como  CVE-2024-20295 , reside na CLI do Cisco Integrated Management Controller (IMC). Um invasor local autenticado pode explorar a vulnerabilidade para conduzir ataques de injeção de comando no sistema operacional subjacente e elevar privilégios para  root . A gigante de TI informou que para explorar esta vulnerabilidade, o invasor deve ter  privilégios somente leitura  ou superiores em um dispositivo afetado.

“Esta vulnerabilidade se deve à validação insuficiente das informações fornecidas pelo usuário. Um invasor pode explorar essa vulnerabilidade enviando um comando CLI criado. Uma exploração bem-sucedida pode permitir que o invasor eleve privilégios de root.” lê o comunicado .

A falha afetará os seguintes produtos se eles estiverem executando uma versão vulnerável do Cisco IMC na configuração padrão:

• Sistemas de computação de rede empresarial série 5000 (ENCS)
• Catalyst Série 8300 Edge uCPE
• Servidores Rack UCS Série C em modo autônomo
• Servidores UCS Série E

Os dispositivos gigantes de TI que são baseados em uma versão pré-configurada de um servidor UCS C-Series também são afetados por esta falha se exporem o acesso ao IMC CLI. 

A empresa afirma que não há soluções alternativas para resolver esta vulnerabilidade.

O Cisco PSIRT está ciente de que um código de exploração de prova de conceito está disponível para esta vulnerabilidade, mas não está ciente de ataques que a exploram.

Pierluigi Paganini