Vulnerabilidade de Injeção de Comando no Cisco Integrated Management Controller

Uma vulnerabilidade na interface de gerenciamento baseada na web do Cisco IMC pode permitir que um atacante remoto autenticado com privilégios somente leitura execute ataques de injeção de comando (command injection) em um sistema afetado e execute comandos arbitrários como usuário root. Esta vulnerabilidade é devido à validação inadequada da entrada fornecida pelo usuário. Um atacante pode explorar esta vulnerabilidade enviando comandos criados para a interface de gerenciamento baseada na web do software afetado. Uma exploração bem-sucedida pode permitir que o atacante execute comandos arbitrários no sistema operacional subjacente como o usuário root.