Уязвимость в веб-интерфейсе управления Cisco IMC может позволить аутентифицированному удаленному злоумышленнику с привилегиями только для чтения выполнять атаки с внедрением команд в уязвимую систему и выполнять произвольные команды от имени пользователя root. Эта уязвимость связана с неправильной проверкой вводимых пользователем данных. Злоумышленник может воспользоваться этой уязвимостью, отправив специально созданные команды в веб-интерфейс управления уязвимого программного обеспечения.
Успешный эксплойт может позволить злоумышленнику выполнять произвольные команды в базовой операционной системе от имени пользователя root.
Показать оригинальное описание (EN)
A vulnerability in the web-based management interface of Cisco IMC could allow an authenticated, remote attacker with read-only privileges to perform command injection attacks on an affected system and execute arbitrary commands as the root user. This vulnerability is due to improper validation of user-supplied input. An attacker could exploit this vulnerability by sending crafted commands to the web-based management interface of the affected software. A successful exploit could allow the attacker to execute arbitrary commands on the underlying operating system as the root user.
Характеристики атаки
Последствия
Строка CVSS v3.1