सिस्को इंटीग्रेटेड मैनेजमेंट कंट्रोलर (Cisco Integrated Management Controller) प्रमाणीकरण बाईपास भेद्यता

सिस्को इंटीग्रेटेड मैनेजमेंट कंट्रोलर (Cisco Integrated Management Controller) (IMC) की पासवर्ड बदलने की कार्यक्षमता में एक भेद्यता एक अप्रमाणित, रिमोट हमलावर को प्रमाणीकरण को बायपास करने और व्यवस्थापक (Admin) के रूप में सिस्टम तक पहुंच प्राप्त करने की अनुमति दे सकती है। यह भेद्यता पासवर्ड बदलने के अनुरोधों के गलत तरीके से निपटने के कारण है। एक हमलावर प्रभावित डिवाइस को एक तैयार HTTP अनुरोध भेजकर इस भेद्यता का फायदा उठा सकता है। एक सफल शोषण हमलावर को प्रमाणीकरण को बायपास करने, व्यवस्थापक (Admin) उपयोगकर्ता सहित सिस्टम पर किसी भी उपयोगकर्ता के पासवर्ड को बदलने और उस उपयोगकर्ता के रूप में सिस्टम तक पहुंच प्राप्त करने की अनुमति दे सकता है।