Уязвимость в веб-интерфейсе управления Cisco IMC может позволить удаленному злоумышленнику, прошедшему проверку подлинности, с привилегиями уровня администратора выполнить произвольный код от имени пользователя root. Эта уязвимость связана с неправильной проверкой введенных пользователем входных данных в веб-интерфейс управления. Злоумышленник может воспользоваться этой уязвимостью, отправив на уязвимое устройство созданные HTTP-запросы.
Успешный эксплойт может позволить злоумышленнику выполнить произвольный код в базовой операционной системе от имени пользователя root. Cisco присвоила этой уязвимости высокий уровень SIR, а не средний, как показывает оценка, поскольку, когда злоумышленник становится root, могут возникнуть дополнительные последствия для безопасности.
Показать оригинальное описание (EN)
A vulnerability in the web-based management interface of Cisco IMC could allow an authenticated, remote attacker with admin-level privileges to execute arbitrary code as the root user. This vulnerability is due to improper validation of user-supplied input to the web-based management interface. An attacker could exploit this vulnerability by sending crafted HTTP requests to an affected device. A successful exploit could allow the attacker to execute arbitrary code on the underlying operating system as the root user. Cisco has assigned this vulnerability a SIR of High rather than Medium as the score indicates because additional security implications could occur when the attacker becomes root.
Характеристики атаки
Последствия
Строка CVSS v3.1