【漏洞预警】Cisco IMC CLI命令注入漏洞（CVE-2024-20295）

cexlife 飓风网络安全 2024-04-18 23:53

漏洞概述:
Cisco Integrated Management Controller（简称IMC）是一种底板管理控制器，用于通过多个接口管理 UCS C系列机架和UCS S系列存储服务器，包括 XML API、Web (WebUI) 和命令行 (CLI) 接口。近日监测到CiscoIMC中修复了一个本地权限提升漏洞（CVE-2024-20295），其CVSS评分为8.8，目前该漏洞的PoC/EXP已公开。由于对用户提供的输入验证不足，Cisco IMC CLI中存在命令注入漏洞，经过身份验证的本地威胁者可以通过提交恶意设计的 CLI 命令来利用该漏洞，成功利用可能导致将权限提升至root。 影响范围:如果以下 Cisco 产品在默认配置中运行易受攻击的 Cisco IMC 版本，则此漏洞会影响这些产品：5000 系列企业网络计算系统 (ENCS)Catalyst 8300 系列 Edge uCPE独立模式下的 UCS C 系列机架式服务器UCS E 系列服务器基于Cisco UCS C系列服务器预配置版本的思科设备如果公开对Cisco IMC CLI 的访问，也会受到影响，目前已知包括以下思科产品：5520 和 8540 无线控制器应用程序策略基础设施控制器 (APIC) 服务器商业版 6000 和 7000 设备Catalyst Center Appliances，以前称为 DNA 中心 (DNAC)云服务平台 (CSP) 5000 系列公共服务平台收集器 (CSPC) 设备互联移动体验 (CMX) 设备互联安全 UCS 平台系列服务器Cyber Vision Center设备Expressway系列设备HyperFlex Edge节点无 Fabric 互连（DC-NO-FI）部署模式 HyperFlex 数据中心中的 HyperFlex 节点IEC6400 Edge Compute设备IOS XRv 9000 设备Meeting Server 1000 设备Nexus 仪表板设备Prime Infrastructure设备Prime Network Registrar Jumpstart设备Secure Email GatewaysSecure Email 和 Web ManagerSecure Endpoint Private Cloud设备Secure Firewall Management Center设备，以前称为 Firepower 管理中心Secure Malware Analytics 设备Secure Network Analytics 设备Secure Network Server 设备Secure Web 设备Secure Workload ServersTelemetry Broker 设备安全措施:升级版本目前该漏洞已经修复，受影响用户可升级到以下版本部分:

具体受影响版本、修复版本及更多相关信息可参考Cisoc官方公告:https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-cimc-cmd-inj-mUx4c5AJ临时措施:暂无