Aaron Thacker

**Nome do software vulnerável e versões afetadas** Cisco Integrated Management Controller (IMC) (versões afetadas não especificadas) **Descrição** Existe uma vulnerabilidade na interface de gerenciamento baseada na web do Cisco Integrated Management Controller (IMC) devido à validação insuficiente das entradas do usuário, permitindo que um invasor remoto autenticado com privilégios de administrador execute ataques de injeção de comando em um sistema afetado e eleve seus privilégios para root. Um invasor poderia explorar essa vulnerabilidade enviando comandos maliciosos para a interface de gerenciamento baseada na web do software afetado. Uma exploração bem-sucedida poderia permitir que o invasor elevasse seus privilégios para root. Pesquisadores demonstraram que essa vulnerabilidade pode ser combinada com outras para comprometer totalmente um dispositivo Cisco. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.