CVE-2024-20295

ALT: (8,8)

CVSS3: 7,7

El programari Cisco Integrated Management Controller (IMC) podria permetre a un atacant local autenticat executar ordres arbitràries al sistema, causades per una validació d’entrada incorrecta a la CLI. En enviar una ordre CLI especialment dissenyada, un atacant podria explotar aquesta vulnerabilitat per injectar i executar ordres arbitràries al sistema.

Sistemes Afectats

• Cisco Integrated Management Controller

Remediació
Consulteu l’Assessorament de seguretat de Cisco cisco-sa-cimc-cmd-inj-mUx4c5AJ per obtenir informació sobre el pegat, l’actualització o la solució alternativa. Vegeu-ne les Referències.

Referències

• Cisco Integrated Management Controller CLI Command Injection Vulnerability