सिस्को इंटीग्रेटेड मैनेजमेंट कंट्रोलर कमांड इंजेक्शन भेद्यता (Cisco Integrated Management Controller Command Injection Vulnerability)

सिस्को IMC के वेब-आधारित प्रबंधन इंटरफ़ेस में एक भेद्यता एक प्रमाणित, रिमोट हमलावर को केवल पढ़ने के विशेषाधिकारों के साथ प्रभावित सिस्टम पर कमांड इंजेक्शन हमले करने और रूट उपयोगकर्ता के रूप में मनमाने कमांड निष्पादित करने की अनुमति दे सकती है। यह भेद्यता उपयोगकर्ता द्वारा आपूर्ति किए गए इनपुट के अनुचित सत्यापन के कारण है। एक हमलावर प्रभावित सॉफ़्टवेयर के वेब-आधारित प्रबंधन इंटरफ़ेस पर तैयार किए गए कमांड भेजकर इस भेद्यता का फायदा उठा सकता है। एक सफल शोषण हमलावर को अंतर्निहित ऑपरेटिंग सिस्टम पर रूट उपयोगकर्ता के रूप में मनमाने कमांड निष्पादित करने की अनुमति दे सकता है।