Cisco Integrated Management Controller Command Injection kwetsbaarheid

Een kwetsbaarheid in de webgebaseerde beheerinterface van Cisco IMC kan een geauthenticeerde, externe aanvaller met alleen-lezen rechten in staat stellen om command injection (Command Injection) aanvallen uit te voeren op een getroffen systeem en willekeurige commando's uit te voeren als de root gebruiker. Deze kwetsbaarheid is te wijten aan onjuiste validatie van door de gebruiker ingevoerde gegevens. Een aanvaller kan deze kwetsbaarheid misbruiken door speciaal ontworpen commando's te sturen naar de webgebaseerde beheerinterface van de getroffen software. Een succesvolle exploitatie kan de aanvaller in staat stellen om willekeurige commando's uit te voeren op het onderliggende besturingssysteem als de root gebruiker.