James Muller

**Nome do software vulnerável e versões afetadas** Cisco Integrated Management Controller (IMC) (versões afetadas não especificadas) **Descrição** Uma vulnerabilidade na CLI do Cisco Integrated Management Controller (IMC) poderia permitir que um invasor local autenticado realizasse ataques de injeção de comando no sistema operacional subjacente e elevasse seus privilégios ao nível de root. Para explorar essa vulnerabilidade, o invasor deve ter privilégios de leitura ou superiores em um dispositivo afetado. Essa vulnerabilidade se deve à validação insuficiente das entradas fornecidas pelo usuário. Um invasor poderia explorar essa vulnerabilidade enviando um comando CLI malicioso. Uma exploração bem-sucedida poderia permitir que o invasor elevasse seus privilégios ao nível de root. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.