Cisco - CVE-2024-20295

Exécution de code arbitraire
Élévation de privilèges

La vulnérabilité exploitée est du type
CWE-78: Improper Neutralization of Special Elements used in an OS Command ('OS Command Injection')

Détails sur l'exploitation
•    Vecteur d'attaque : Local
•    Complexité de l'attaque : Faible
•    Privilèges nécessaires pour réaliser l'attaque : Authentification utilisateur simple
•    Interaction d'un utilisateur ayant accès au produit est-elle nécessaire : Non
•    L'exploitation de la faille permet d'obtenir des droits privilégiés : Non

Preuve de concept
Une preuve de concept est disponible en sources ouvertes.

La mise à jour des IMC d'ENCS Cisco 5000 et des routeurs uCPE Edge Catalyst 8300 requiert la mise à niveau des logiciel d'infrastructure Cisco Enterprise NFV (NFVIS) vers la version 4.14.1 ou ultérieure. Les mises à jour des IMC des systèmes et appareils sous-jacents se font ensuite de manière automatique.

Mettre à jour les IMC des serveurs Cisco UCS C-Series M4 Rack vers la version 4.1(2m) ou ultérieure.

Mettre jour les IMC des serveurs UCS C-Series M5 Rack :
•    Version 4.1 vers la version 4.1(3m) ou ultérieure,
•    Version 4.2 vers la version 4.2(3j) ou ultérieure,
•    Version 4.3 vers la version 4.3(2.240002) ou ultérieure.

Mettre à jour les IMC des serveurs UCS C-Series M6 Rack : 
•    Version 4.2 vers la version 4.2(3j) ou ultérieure,
•    Version 4.3 vers la version 4.3(2.240002) ou ultérieure.

Mettre à jour les IMC des serveurs UCS C-Series M5 Rack vers la version 4.3(2.240002) ou ultérieure. 

Mettre à jour les IMC des serveurs UCS E-Series M2 et M3 vers la version 3.2.15 ou ultérieure.

Mettre à jour les IMC des serveurs UCS E-Series M6 vers la version 4.12.2 ou ultérieure.

Des informations complémentaires sont disponibles dans le bulletin de Cisco.