La vulnerabilidad afecta a los sistemas informáticos de red empresarial (ENCS) de la serie Cisco 5000, el uCPE perimetral de la serie Catalyst 8300, los servidores en rack UCS C-Series en modo independiente y los servidores UCS E-Series en configuraciones predeterminadas. Muchos otros productos y dispositivos basados en servidores UCS C-Series también se ven afectados si la CLI de IMC se configuró explícitamente para que fuera accesible; IMC no está expuesto de forma predeterminada en estos dispositivos.
El Equipo de Respuesta a Incidentes de Seguridad de Productos de Cisco (PSIRT) tiene conocimiento de que hay disponible un código de prueba de concepto público para esta vulnerabilidad, pero no ha detectado ninguna explotación maliciosa en la naturaleza.
La segunda vulnerabilidad, CVE-2024-20356, se encuentra en la interfaz de administración basada en web de Cisco IMC y puede ser explotada por atacantes que tienen privilegios de nivel de administrador mediante comandos especialmente diseñados.
La falla afecta a los sistemas de computación de red empresarial (ENCS) de la serie 5000 de Cisco, a los servidores Edge uCPE de la serie Catalyst 8300, a los servidores en rack UCS C-Series M5, M6 y M7 en modo independiente, a los servidores UCS E-Series y a los servidores de almacenamiento UCS S-Series en modo independiente. modo. De manera similar a la vulnerabilidad anterior, los dispositivos basados en servidores UCS C-Series también se ven afectados si se cambiaron sus configuraciones predeterminadas para exponer la interfaz de usuario de IMC.
La mayoría de los fabricantes de servidores tienen sus propias implementaciones BMC y estos controladores y su software tener un historial de vulnerabilidades graves. Atacantes sofisticados, incluidos grupos APT, incluso han creado implantes de malware apuntando a estas interfaces.
Eludir las restricciones de SNMP en IOS e IOS XE
Cisco también parchó una vulnerabilidad de riesgo medio, CVE-2024-20373, en su software IOS e IOS XE que se utiliza en muchos de sus conmutadores y enrutadores empresariales. La falla permite a atacantes no autenticados eludir la función Lista de control de acceso (ACL) para el protocolo simple de administración de red (SNMP) en ciertos casos. SNMP es un protocolo que permite a los dispositivos exponer información sobre sus configuraciones y realizar modificaciones en esas configuraciones a través de la red.