Execució d’ordres de Cisco Integrated Management Controller (IMC) Software
23/04/2024
CVE-2024-20356
ALT: (8,7)
CVSS3: 7,6
El programari Cisco Integrated Management Controller (IMC) podria permetre que un atacant remot autenticat executi ordres arbitràries al sistema, causades per una validació d’entrada incorrecta per part de la interfície de gestió basada en web. Mitjançant l’enviament d’ordres especialment dissenyades, un atacant podria explotar aquesta vulnerabilitat per injectar i executar ordres arbitràries al sistema.
Sistemes Afectats
- Cisco Integrated Management Controller
Remediació
Consulteu l’Assessorament de seguretat de Cisco cisco-sa-cimc-cmd-inj-bLuPcb per obtenir informació sobre el pegat, l’actualització o la solució alternativa. Vegeu-ne les Referències.
