Cisco - CVE-2025-20261
Date de publication :
Un défaut de gestion de connexions SSH dans Cisco Integrated Management Controller (IMC) permet à un attaquant authentifié, en envoyant des requêtes spécifiquement forgées, d’accéder aux services internes avec des privilèges élevés.
Informations
La faille est activement exploitée : Non
Un correctif existe : Oui
Une mesure de contournement existe : Non
Contournement de la politique de sécurité
Elévation de privilèges
Exploitation
La vulnérabilité exploitée est du type
CWE-923: Improper Restriction of Communication Channel to Intended Endpoints
Détails sur l'exploitation
• Vecteur d'attaque : Réseau
• Complexité de l'attaque : Faible
• Privilèges nécessaires pour réaliser l'attaque : Authentification utilisateur simple
• Interaction d'un utilisateur ayant accès au produit est-elle nécessaire : Non
• L'exploitation de la faille permet d'obtenir des droits privilégiés : Oui
Preuve de concept
Actuellement, aucune preuve de concept n'est disponible en sources ouvertes.
Systèmes ou composants affectés
Les versions de UCS Server Software pour les produits suivants
UCS B-Series et X-Series Servers en mode UCS Manager
Versions antérieures à 4.1(3n)
Versions 4.2 antérieures à 4.2(3k)
Versions 4.3 antérieures à 4.3(4c)
UCS B-Series Servers en mode Intersight Managed
Versions antérieures à 5.0(4f)
Versions 5.1
Versions 5.2 antérieures à 5.2(2.240073)
UCS X-Series Servers en mode Intersight Managed
Versions antérieures à 4.2(3i)
Versions 5.x antérieures à 5.2(2.240073)
UCS C-Series et S-Series Servers en mode standalone ou Intersight Managed
Versions antérieures à 4.2(2f) et 4.2(3b)
UCS C-Series et S-Series Servers en mode UCS Manager
Versions antérieures à 4.2(2c) et 4.2(3b)
Cisco Telemetry Broker Appliance sans le microgiciel m6-tb2300-ctb-firmware-4.3-2.240009.iso
IEC6400 Edge Compute Appliances sans la mise à jour IEC6400-HUU-4.2.3j.img
Secure Endpoint Private Cloud Appliances sans le dernier patch de sécurité
Secure Firewall Management Center Appliances sans le dernier patch de sécurité
Secure Malware Analytics Appliances versions antérieures à 2.19.4
Secure Network Analytics Appliances sans le correctif de sécurité patch-common-SNA-FIRMWARE-20240305-v2-01.swu
Secure Network Analytics Appliances sans le dernier patch de sécurité
Solutions ou recommandations
Mettre à jour Cisco UCS Server Software :
- Vers la version 4.1(3n), 4.2(3k), 4.3(4c) ou ultérieure pour UCS B-Series et X-Series Servers en mode UCS Manager
- Vers la version 4.2(3i), 5.2(2.240073), 5.3, 5.4 ou ultérieure pour UCS B-Series Servers en mode Intersight Managed
- Vers la version 5.0(4f), 5.2(2.240073), 5.3, 5.4 ou ultérieure pour UCS X-Series Servers en mode Intersight Managed
- Vers la version 4.2(2f), 4.2(3b), 4.3 ou ultérieure pour UCS C-Series et S-Series Servers en mode standalone ou Intersight Managed
- Vers la version 4.2(2c), 4.2(3b), 4.3 ou ultérieure pour UCS C-Series et S-Series Servers en mode UCS Manager
Mettre à jour le micrologiciel de Cisco Telemetry Broker Appliance vers la version m6-tb2300-ctb-firmware-4.3-2.240009.iso ou ultérieure.
Appliquer la mise à jour IEC6400-HUU-4.2.3j.img à IEC6400 Edge Compute Appliances.
Mettre à jour Secure Endpoint Private Cloud Appliances vers la dernière version.
Mettre à jour Secure Firewall Management Center Appliances vers la dernière version.
Mettre à jour Secure Malware Analytics Appliances vers la version 2.19.4 ou ultérieure.
Appliquer le correctif patch-common-SNA-FIRMWARE-20240305-v2-01.swu à Secure Network Analytics Appliances.
Appliquer les mises à jour BIOS et HUU à Secure Network Server Appliances.
Des informations complémentaires sont disponibles dans le bulletin de Cisco.