सिस्को इंटीग्रेटेड मैनेजमेंट कंट्रोलर (Cisco Integrated Management Controller) प्रमाणीकरण बाईपास भेद्यता

सिस्को एंटरप्राइज एनएफवी इंफ्रास्ट्रक्चर सॉफ्टवेयर (सिस्को आईएमसी) में CVE-2026-20093 भेद्यता एक महत्वपूर्ण जोखिम प्रस्तुत करती है। यह एक गैर-प्रमाणित, दूरस्थ हमलावर को प्रमाणीकरण को बायपास करने और व्यवस्थापक (एडमिन) के रूप में सिस्टम तक पहुंचने की अनुमति देता है। यह पासवर्ड बदलने के अनुरोधों के अनुचित प्रबंधन के कारण है। एक हमलावर प्रभावित डिवाइस को एक तैयार किए गए HTTP अनुरोध भेजकर इस भेद्यता का फायदा उठा सकता है। सफल शोषण हमलावर को प्रमाणीकरण को बायपास करने और किसी भी उपयोगकर्ता के पासवर्ड को बदलने की अनुमति दे सकता है, जिससे संग्रहीत और संसाधित डेटा की गोपनीयता और अखंडता से समझौता होता है। CVSS स्कोर 9.8 एक अत्यंत उच्च गंभीरता को इंगित करता है, जो इस भेद्यता को संबोधित करने की तात्कालिकता पर प्रकाश डालता है।

Organizations heavily reliant on Cisco IMC for network management and monitoring are at significant risk. Environments with limited network segmentation or those using default IMC configurations are particularly vulnerable. Shared hosting environments where multiple customers share the same IMC instance also face increased exposure.

• cisco: Check IMC version using show version command. If ≤6.0(1.250131), the system is vulnerable. • linux / server: Monitor system logs (e.g., /var/log/auth.log) for failed login attempts followed by successful authentication from the same source IP address. • generic web: Use curl to attempt accessing the IMC login page without providing credentials and observe the response. A successful login indicates exploitation.

curl -k -s -o /dev/null -w '%{http_code}' <IMC_IP>/login

1. 2026-04-01Disclosure

   disclosure

1. आरक्षित2025-10-08
2. प्रकाशित2026-04-01
3. संशोधित2026-04-02
4. EPSS अद्यतन2026-04-09

वर्तमान में, सिस्को ने इस भेद्यता के लिए कोई फिक्स प्रदान नहीं किया है। पैच की कमी को देखते हुए, तत्काल शमन बहुत मुश्किल है। प्रभावित सिस्को आईएमसी उपकरणों को अन्य महत्वपूर्ण प्रणालियों से अलग करने के लिए नेटवर्क सेगमेंटेशन की दृढ़ता से अनुशंसा की जाती है। सख्त एक्सेस नियंत्रण, जैसे बहु-कारक प्रमाणीकरण (एमएफए) को लागू करने से संभावित शोषण के प्रभाव को कम करने में मदद मिल सकती है, हालांकि यह स्वयं भेद्यता को समाप्त नहीं करता है। सिस्टम लॉग की सक्रिय रूप से निगरानी करना महत्वपूर्ण है ताकि संदिग्ध गतिविधि का पता चल सके। सिस्को सुरक्षा सलाहकारों के साथ अपडेट रहना और समाधान उपलब्ध होते ही उसे लागू करने के लिए तैयार रहना दृढ़ता से अनुशंसा की जाती है। KEV (नॉलेज इंजीनियरिंग भेद्यता) की अनुपस्थिति का संकेत है कि सिस्को ने अभी तक इस भेद्यता के बारे में विस्तृत जानकारी प्रकाशित नहीं की है, जिससे शमन और भी मुश्किल हो गया है।