Jyh

Nome do Software Vulnerável e Versões Afetadas: Cisco Integrated Management Controller (IMC) versões anteriores a 4.15.5, Catalyst 8300 Edge uCPE versões anteriores a 4.18.3, UCS C-Series M5/M6 (standalone) versões anteriores a 4.3(2.260007)/4.3(6.260017)/6.0(1.250174), UCS E-Series M3 versões anteriores a 3.2.17, e UCS E-Series M6 versões anteriores a 4.15.3. Descrição: Uma vulnerabilidade existe na funcionalidade de alteração de senha do Cisco Integrated Management Controller (IMC) que permite a um atacante remoto não autenticado ignorar a autenticação e obter acesso administrativo ao sistema. Isso ocorre devido ao tratamento incorreto de solicitações de alteração de senha, permitindo que um atacante envie uma solicitação HTTP criada para um dispositivo afetado. A exploração bem-sucedida permite que o atacante altere as senhas de qualquer usuário, incluindo o usuário Admin, e obtenha controle total do sistema. Isso pode levar a alterações de configuração, acesso ao console remoto, instalação de firmware e possível acesso a servidores gerenciados. Recomendações: Aplique as atualizações fornecidas pelo fornecedor imediatamente. Restrinja o acesso à rede às interfaces de gerenciamento do IMC, utilizando firewalls, ACLs ou VPNs. Altere as credenciais administrativas e revise os logs em busca de atividades suspeitas após a aplicação do patch.